犯罪分子可以通过浏览器收集的数据构建Web Dossiers

每个人都知道现在网站收集有关用户的信息’位置,访问页面和其他可以帮助他们改善或货币化体验的数据。

但只有少数互联网用户意识到浏览器还收集/存储可以帮助攻击者编译a的信息“Web dossier”用于将来攻击。

犯罪分子建立网页档案

“攻击者可以从URL历史记录中编译一份您通常登录的应用程序列表,包括工作应用程序和个人财务站点。犯罪分子可以在公司中学到谁可以访问财务或工资单,并编译一份用于闯入的用户名列表。知道公司中使用的应用程序可以帮助攻击者制作更令人信服的网络钓鱼电子邮件尝试并欺骗用户曝光他们的密码,然后攻击者可以收获,”exabeam的威胁研究员ryan benson解释道。

通过访问用户’URL历史,攻击者可以了解他们的个人兴趣,并使用该信息来猜测他们的密码或勒索它们(如果兴趣是有争议的或非法的)。此外,在浏览器中保存的用户名和密码’可以提取S密码管理器,并用于危及各种帐户。

您的浏览器商店是什么类型的信息?

exabeam’S研究人员进行了两次测试:

  • 一个与Firefox和OpenWpm,一个内置在Firefox上的隐私测量框架。他们访问了Internet上的1000个最受欢迎的网站而不登录,只需导航到每个网站上的三个链接
  • 镀铬的第二次。他们访问了一个流行的网站的子集(谷歌搜索,驱动器和邮件; youtube; facebook; reddit;雅虎;亚马逊;推特;微软’S Outlook和Onedrive; Instagram; netflix; linkedin;苹果; whatsapp; PayPal; GitHub; Dropbox; IRS站点)和创建的帐户,登录并执行相关操作。

在第一次测试中,他们发现,56个网站在其本地系统上存储了一些关于用户的地理定位信息(通过cookie),并且57记录了用户的IP地址。

在第二个测试中,他们发现,通过流行的服务将流行的服务存储到浏览器中的许多潜在敏感的信息:帐户用户名,关联的电子邮件地址,搜索条文,被观看的电子邮件和文档的标题,下载的文件,查看的文件,名称,物理地址以及更多的。并且,如果浏览器密码管理器处置,则存储敏感凭据,并且可以通过管理危及计算机的骗子访问。

“创建恶意软件到存储在浏览器中的收获信息非常简单,并且变体已经存在多年,包括Cerber,Kriptovor和Cryptxxx勒索省软件系列,” Benson 著名的.

犯罪分子建立网页档案

“免费的Nirsoft工具WebBrowserPassView转储来自Internet Explorer,Mozilla Firefox,Google Chrome,Safari和Opera的保存密码。虽然表面上旨在帮助用户恢复自己的密码,但它可以放在邪恶的使用中。”

收集此数据在共享计算机上特别容易进行。“如果已解锁机器,则可以在秒内提取用于分析的浏览器数据,并通过插入运行专业软件的USB驱动器或单击Web链接以插入恶意软件,” he says.

收集后,所有这些数据都可用于映射用户’S工作时间,习惯,兴趣,位置,在线使用和帐户,他或她使用的设备类型等。

犯罪分子建立网页档案

防止数据收集

通过浏览历史记录和书签,HTTP和HTML5 Cookie等内容来收集所有这些信息,保存登录信息(通过浏览器密码管理器,以及通过 自动填充选项.

Web浏览器还暂时存储了网页的部分–图像,JavaScript代码,HTML文件等–在浏览器缓存中。“缓存的物品经常过期,并删除相对较快,但在持续时是丰富的信息来源,” Benson added.

对于那些希望浏览器不存储此信息的用户,有许多选项,但每个选项都有一些缺点。

例如,禁用HTTP cookie意味着许多网站将具有问题,特别是如果用户需要登录。禁用Autofill意味着您’LL需要一遍又一遍地重新输入网站上的公共信息。使用第三方密码管理器很好,但无法保证该软件不保证’T有漏洞,如果是的话’S云的基于,您仍然将密码信息发送到第三方并信任它是安全和机密的。

一般来说,最好的选择是浏览“Incognito mode.”这意味着有 几乎没有当地的工件 从会话中保存了当地攻击者来利用,但是你’LL也没有网站自定义或保存的登录。

分享这个