Google Chrome、Safari、Firefox等出现漏洞!以电脑版浏览器为主!
这下子惨了… Google Chrome、Safari、Firefox 等浏览器都出现了漏洞,现在只能等官方更新才能解决用户信息被追踪!
根据资安解决方案提供商 FingerprintJS 调查指出,在部分浏览器上出现了一项名为 “scheme flooding” 的漏洞,导致用户的浏览器受攻击,甚至还会遭到骇客追踪用户的个人资料!此次受到影响的浏览器,包括:Chrome、Safari、FireFox、Tor等。值得一提的是,即使用户更换了浏览器,依然还是会被追踪个人资料,也没有办法透过VPN回避或是“私密浏览”的设置来摆脱这项漏洞。
资安解决方案提供商 FingerprintJS 表示,有心人士可以滥用这个漏洞,根据用户在网络上的活动或浏览记录,进行针对性的推送广告,同时还能够推算出用户的职业、年龄等其他个资,甚至可能直接完全辨识和查找出用户的个人资料,相当危险。
其实,这项漏洞已存在5年之久。在所列出的4个浏览器中,仅有Google Chrome已知这项漏洞,并且推出了防范功能,可是却仍然被成功绕过。至于其他浏览器中,Safari因为没有拥有保护机制,成为了最容易受到攻击的浏览器。想让浏览器不受这个漏洞影响,唯一的办法只能等待官方进行更新、修补或是更换一架电脑使用,暂时没有其他办法解决这项漏洞。当然,这项漏洞仅出现在点电脑版的浏览器,手机版暂时没这个问题。
资料来源:fingerprintjs、自由时报