Уязвимость в Chrome, Opera, Firefox и Edge ставит под угрозу анонимность юзеров. Соответствующее заявление сделали представители Университета Деусто на основе изучения систем расширений, применяемых в большинстве распространенных браузерах.
По словам экспертов, недочеты в защите системы дают возможность правонарушителям свободно собирать данные о юзере. Таким образом можно рассекретить даже анонимов, использующих Tor либо VPN.
Всему виной недоработка WebExtensions API, которая дает возможность преступникам запрашивать сведения о локальных файлах для "фейкового" расширения. В результате путем случайного угадывания в распоряжении взломщиков оказываются все установленные расширения в браузере. Испытания выявили, что успешность этого подхода составляет около 40 процентов.
В зоне риска юзеры Chrome, Opera, Firefox, Edge, Safari, Comodo Dragon и "Яндекс браузер". Эксперты рассчитывают, что в ближайшее время проблема будет ликвидирована.
