Yeni Önbellek Yan Kanal Saldırısı, Hedeflenen Çevrimiçi Kullanıcıların Anonimliğini Kaldırabilir


Önbellek Yan Kanal Saldırısı

New Jersey Teknoloji Enstitüsü’nden (NJIT) bir grup akademisyen, onları yenmek için kullanılabilecek yeni bir teknik konusunda uyardı. anonimlik korumaları ve benzersiz bir web sitesi ziyaretçisi belirleyin.

Araştırmacılar, “Bir web sitesi üzerinde tam veya kısmi kontrole sahip olan bir saldırgan, belirli bir hedefin (yani benzersiz bir kişinin) web sitesinde gezinip taramadığını öğrenebilir.” söz konusu. “Saldırgan bu hedefi yalnızca bir e-posta adresi veya Twitter tanıtıcısı gibi genel bir tanımlayıcı aracılığıyla biliyor.”

Önbellek tabanlı hedeflenen anonimleştirme saldırısı bir siteler arası sızıntı Bu, düşmanın bir kaynağı (örn. resim, video veya YouTube oynatma listesi) hedefle özel olarak paylaşmak için Google Drive, Dropbox veya YouTube gibi bir hizmetten yararlanmasını ve ardından paylaşılan kaynağı saldırı web sitesine gömmesini içerir.

Bu, örneğin, kurbanın e-posta adresini veya hizmetle ilişkili uygun kullanıcı adını kullanarak kaynağı hedefle özel olarak paylaşarak ve ardından bir kaynak kullanarak sızdıran kaynağı ekleyerek başarılabilir.