XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > HTML və CSS istifadə edərək siçan qurğusunun kursorunu izləmək üsulu təqdim olunub.

10 May 2019

   Yeni üsul, izlənmədən qorunmaq üçün bütün tanınmış texnologiyalardan yan keçməyə imkan verir. Təhlükəsizlik tədqiqatçısı Davy Wybiral saytların yalnız HTML və CSS-dən istifadə edərək, siçan kursorunun hərəkətini izləyə biləcəyi yeni bir metod nümayiş etdirdi. Bundan əlavə, bu metod, izlənmədən qorunmaq üçün bütün tanınmış texnologiyaları dəf etməyə imkan verir. Bu günə qədər bir çox izləmə metodları saytlara yüklənən və ya reklamlarda yerləşdirilən JavaScript kodunu istifadə edir.

Beləliklə veb-saytlar və reklam şirkətləri, istifadəçilərin ziyarət etdiyi resursları və vebdə digər davranışlarını izləyə bilər. Buna bənzər skriptlərdən reklam blokerlərinin, xüsusi proqramların və brauzerinizin uzantıları ilə özünüzü qoruya bilərsiniz. Lakin, Wybiral JavaScript istifadə etmədən, veb səhifədə siçan kursorunun hərəkətini izləyə biləcəyi üsul tapıb. Bunun üçün yalnız HTML və CSS istifadə olunur ki, belə bir izləmə metodunun qarşısını almaq çox çətindir. Yeni metod təxmin edir ki, CSS-nin saxta hover sinifini istifadə edən DIV şəbəkəsinin yaradılması ilə bağlıdır. 

   Tədqiqatçı qeyd edir ki, oxşar yanaşma hətta JavaScript söndürülmüş Tor brauzerində də işləyir. Yeni texnologiyanın nümayiş videosuna baxa bilərsiniz.