Un grup d’acadèmics de l’Institut Tecnològic de Nova Jersey (NJIT) ha advertit d’una nova tècnica que podria utilitzar-se per a burlar les proteccions d’anonimat i identificar a un únic visitant d’un lloc web.

“Un atacant que tingui el control total o parcial d’un lloc web pot saber si un objectiu específic (és a dir, un individu únic) està navegant pel lloc web”, diuen els investigadors. “L’atacant coneix a aquest objectiu només a través d’un identificador públic, com una adreça de correu electrònic o un mànec de Twitter”.

L’atac de desanonimització dirigit basat en la cache és una filtració entre llocs que implica que l’adversari aprofita un servei com Google Drive, Dropbox o YouTube per a compartir de forma privada un recurs (per exemple, una imatge, un vídeo o una llista de reproducció de YouTube) amb l’objectiu, seguit de la incrustació del recurs compartit en el lloc web de l’atac.

Això pot aconseguir-se, per exemple, compartint en privat el recurs amb la finalitat, utilitzant l’adreça de correu electrònic de la víctima o el nom d’usuari apropiat associat al servei i després inserint el recurs filtrat utilitzant una etiqueta HTML.

Obtingui les imatges en els següents enllaços:

https://pixahive.com/photo/hacker-hacking-networks/

https://www.flickr.com/photos/njit/7027056867