《MIT技术评论》报道,在拉斯维加斯举行的DEFCON 17黑客会议上,安全研究人员演示了攻击者如何
通过浏览器去窥视用户的电脑。 网络安全公司SecTheory的创始人Robert Hansen和安全公司Rapid7的安全顾问Joshua Abraham的演示显示,他们能获得用户电脑上运行的程序详情,甚至是完全控制电脑。Hansen表示浏览器的隐私功能只能提供最基本的保护,攻击者可以利用一系列技巧取得用户的隐私信息,用户名字,电脑名称,系统可访问文件等等。通过收集此类信息,攻击者可以选择一部分人实施特定攻击。研究人员指出Firefox浏览器所用的Google Safe Browsing存在安全隐患,它留下的cookie可被用于追踪用户访问的所有网站。Abraham演示了一个在浏览器内运行的Java applet程序,用户只要点击两次,便能让攻击者访问他的电脑——一次是访问攻击者控制的网页,另一次是点击浏览器警告。Hansen称用户如果要保护自己,就必须改变浏览习惯,比如留意可疑的警告。