More

    Nút Back trên Chrome có thể bị lợi dụng để ghi lại hành vi của người dùng

    Một nhà tiếp thị internet đã ghi lại cách thao túng nút quay lại (back) trên trình duyệt Google Chrome để ghi lại cách người dùng tương tác với các trang web của đối thủ cạnh tranh.

    Dan Petrovic của công ty tiếp thị internet Dejan (Úc) đã viết một Javascript khiến cho nút back trên trình duyệt Chrome chuyển hướng người dùng đến một trang bản sao kết quả tìm kiếm của Google (SERP).

    Ban đầu người dùng cần truy cập vào trang chủ của Petrovic được hiển thị trên trang kết quả tìm kiếm của Google. Bình thường khi nhấp vào nút quay lại trong Chrome, người dùng sẽ được trả lại kết quả tìm kiếm mà Google đã tìm thấy trước đó, nhưng Petrovic có thể thay đổi hành vi này và chuyển hướng người dùng tới một bản sao kết quả tìm kiếm trên miền của riêng mình.

    Trên bản sao kết quả tìm kiếm của Petrovic, nếu người dùng nhấp vào bất kỳ liên kết nào đến trang web của đối thủ cạnh tranh, ông có thể tự động ghi lại bản đồ tầm nhiệt và scroll chuột, cũng như chuyển động chuột, nhấp chuột và nhập văn bản.
    Petrovic cho biết ông có thể bắt được tất cả các nội dung đã nhập và gửi chúng đến địa chỉ email của chính ông.

    Chỉ có khoảng một nửa số người dùng truy cập vào các trang giả mạo phát hiện ra điều đáng ngờ, Petrovic cho biết.

    Ông sử dụng các trang HTTPS được bảo mật bởi TLS, làm cho người dùng có cảm giác an toàn.
    Petrovic cũng cho biết, Google đã tìm ra trang web văn bản của ông và de-index toàn bộ miền internet lưu trữ trang web đó, nhưng không có hình phạt nào dành cho ông.

    Các thuật toán của Google có thể phát hiện các thủ thuật tương tự và phạt các trang web sử dụng. Những trang web vẫn còn trong kết quả tìm kiếm của Google nên được dán thông báo “trang này có thể có hại”.

    Theo Petrovic, việc thao túng hành vi của nút quay lại trong Chrome như thế này đáng lẽ phải là điều không thể.

    Petrovic chịu chỉ trích từ các nhà nghiên cứu bảo mật vì không tuân theo nguyên tắc tiết lộ thông tin có trách nhiệm trước khi công bố lỗ hổng và thông báo cho Google để công ty này có cơ hội phản ứng, và nếu muốn, để khắc phục vấn đề.
    Tuy nhiên, Petrovic không phải là một chuyên gia an ninh và hành động của ông là có ý tốt.

    Theo ITnews

    Bài Viết Mới

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    Related Stories

    Stay on op - Ge the daily news in your inbox