Дослідник у галузі безпеки продемонстрував метод, за допомогою якого сайти можуть відслідковувати переміщення курсору миші відвідувачів, використовуючи виключно HTML та CSS
Дослідник у галузі безпеки продемонстрував метод, за допомогою якого сайти можуть відстежувати переміщення курсору миші відвідувачів, використовуючи виключно HTML та CSS
Дослідник в галузі безпеки продемонстрував новий метод, за допомогою якого сайти можуть відслідковувати переміщення курсору миші відвідувачів, використовуючи виключно HTML і CSS. Більш того, цей метод дозволяє обійти всі відомі технології захисту від відстеження.
На сьогоднішній день більшість методів відстеження використовують код JavaScript, що завантажується на сайти або вбудовується в рекламні оголошення. Таким чином сайти та рекламні компанії можуть відстежувати, які ресурси відвідують користувачі, та інше їх поведінка в Мережі. Захиститись від подібних скриптів можна за допомогою блокувальників реклами або спеціальних програм та розширень для браузерів.
Однак дослідник знайшов спосіб, що дозволяє відстежувати переміщення курсору миші на інтернет-сторінці без використання JavaScript. Для цієї мети застосовується лише HTML та CSS, що значно ускладнює блокування такого методу відстеження.
Новий метод передбачає створення сітки з DIV, у яких застосовується CSS псевдоклас :hover. Цей псевдоклас підставляє нове фонове зображення щоразу, коли користувач наводить курсор миші на блок у сітці. Оскільки запит зображення здійснюється у фоновому режимі, браузер не відображає цю інформацію, і таким чином всі запити проходять непомітно для користувача.
Як зазначив дослідник, подібний підхід працює і у браузері Tor із відключеним JavaScript. Дослідник опублікував відео з демонстрацією нової технології, а також розмістив на GitHub PoC-код.
