Istraživanje: Sa većine modernih veb čitača se može ukrasti istorija posjećenih stranica
Istraživači sa univerziteta u San Dijegu i Stanforda su tokom Workshop on Offensive Technologies objavili rad u kome su objavili nove načine za krađu istorije posjećenih veb stranica sa veb čitača.
Testiranje je pokazalo da su pogođeni popularni veb čitači kao što su Google Chrome, Mozilla Firefox, Microsoft Edge i Internet Explorer. Pored ovih veb čitača pogođeni su čitači koji su fokusirani na privatnosti i bezbjednost kao što su ChromeZero, Brave, FuzzyFox i DeterFox. Od testiranih čitača jedino Tor nije otkrio istoriju posječenih veb stranica.
JavaScript na veb stranicama nema direktan pristup istoriji, ali veb čitači na indirektan način odaju neke od informacija o posječenim stranicama. Veb čitači omogućavaju programerima da korišćenjem CSS selektora :visited i :link na različite načine prikažu linkove u zavisnosti da li ih je korisnik posjetio ili ne.
Na sličan način rade i napadi koji su prezentovani u radu. Navedena su četiri napada od kojih se tri odnose na tzv. side-channel napade i smatraju se srednje ozbiljnim. Ovi napadi se oslanjaju na CSS 3D transformacije, način popunjavanja boja kod SVG slika i keš JavaScript koda.
Četvrti napad je znatno brži od gorenavedenih i omogućava pogađanje istorije posjećenih veb stranica sa 3000 zahtijeva po sekundi. Ovaj napad koristi nedavno otklonjenu ranjivost u Chrome označenu sa CVE-2018-6137. CVE-2018-6137 omogućava napadaču da korišćenjem JavaScript koda i posredstvom CSS Paint API-a provjeri da li je paint metoda pozvana za određeni URL, tj. da li je korisnik posjetio taj URL.
Deian Stefan, jedan od autora rada je izjavio da je Chrome zakrpio ovu ranjivost u junu ove godine i da programeri iz World Wide Web Consortium (W3C) zajedno sa razvojnim timovima popularnih veb čitača rade na otklanjaju ostalih ranjivosti.
Izvor:nakedsecurity.sophos.com
