Використання CSS для розкриття інформації
19:15 05.11.2006Як підняв тему RSnake в своєму записі Using CSS to De-Anonymize існує можливість визначити адреси які відвідував користувач (за допомогою Cascading Style Sheets). Тобто зняти анонимність користувача (порушити її).
За допомогою спеціального трюка можна визначити де був даний користувач в своєму браузері, на яких сайтах. В тому числі на яких локальних сайтах. Окрім розкриття конфеденційої інформації (і деанонімізації) користувача, це також може буди використано зловмисником для для проведення комплексних нападів (і зокрема на локальні сайти в локальних мережах).
Для визначення адрес відвіданих сайтів потрібно використати Jeremiah’s CSS trick. Який використовує баг (або фічу) в CSS, для визначення відвіданих користувачем сайтів. Для цього потрібно зробити список (заздалегіть) сайтів, по яким треба зробити перевірку, але це не є проблемою для зловмисника - для вгадання адреси відвіданного сайту.
Я ще планую додатково розповісти про CSS trick для визначення відвіданих сайтів та про атаки на локальні мережі. Це доволі обширна тема, в тому числі в аспекті використання XSS уразливостей разом з даним CSS трюком.
