Une faille dans JavaScript donne accès à tous les sites que vous avez visités

Une faille dans JavaScript donne accès à tous les sites que vous avez visités

Des chercheurs démontrent que JavaScript peut être exploité pour espionner vos pages web, et récolter de nombreuses données personnelles.

Vos visites sur le web peuvent tout à fait être espionnées à partir d’un onglet corrompu : telle est la conclusion qui s’impose aux chercheurs ayant vérifié et testé cette possibilité. La chose est en effet possible à partir d’un code JavaScript malveillant et placé dans un de vos onglets.

Vos onglets et les sites que vous visitez peuvent être espionnés par un code JavaScript malveillant

Ayant travaillé sur cette hypothèse durant quelques mois, des techniciens des universités de Adélaïde en Australie, de Ben Gourion en Israël et de Princeton aux États-Unis sont parvenus à réaliser un espionnage des sites web visités sur un ordinateur, le logiciel espion étant camouflé dans un onglet tierce.

Cette attaque, basée sur l’observation de la mémoire cache du processeur en lien avec JavaScript, a permis la collecte de nombreux renseignements sur les centres d’intérêt et le profil de l’utilisateur. Les spécialistes baptisent cette technique d’intrusion « attaque par exploitation de l’empreinte digitale de site Web par le canal d’occupation du cache ».

Source : https://www.futura-sciences.com/tech/actualites/securite-faille-javascript-donne-acces-tous-sites-vous-avez-visites-50000112/

À propos de l’auteur

admin9652 administrator