Il precaricamento / il precaricamento nei browser Web comporta un rischio per la sicurezza?

Question

Il precaricamento / il precaricamento nei browser Web comporta un rischio per la sicurezza?

#1 da (5 voti)

7

Oggi ho cercato su Google il nome di un dominio che, secondo quanto riferito, stava pubblicando malware. I miei risultati di ricerca sono arrivati (con il dominio compromesso in cima alla lista) e in pochi secondi il mio AV ha dato un avviso dicendo che aveva rilevato alcuni malware js nei miei file temporanei.

Ho cercato solo la compagnia su google. Non sono stati effettuati clic Pertanto, presumo che questo rilevamento sia il risultato del precaricamento eseguito da Google Chrome che deve aver caricato il file dannoso.

La mia domanda è: questo malware potrebbe essere eseguito, o sarebbe sandboxato da qualche meccanismo di sicurezza che potrebbe esistere per le pagine di precaricamento / precarico?

javascript web-browser malware

posta nyxgeek 28.01.2016 - 04:20

fonte

1 risposta

Leggi altre domande sui tag javascript web-browser malware

KeePassX ha mai avuto un finanziamento di audit? L'IKEv2 protetto da PSK è protetto contro i MITM?

score 5 · Accepted Answer

Pre-fetching come ho capito in Google Chrome esegue operazioni come la ricerca DNS e il caching del contenuto statico. Per determinare il contenuto statico da scaricare, è necessario eseguire alcune analisi del documento HTML che precompila ed è noto che i browser sono stati vulnerabili ai payload HTML dannosi in passato (errori di analisi CSS e HTML di Internet Explorer che conducono alla shell -code execution).

Si deve quindi ragionevolmente concludere che sì, il pre-recupero pone un rischio per la sicurezza degli utenti nel senso che scarica ed elabora essenzialmente codice da pagine a cui non si è pensato di farlo.

Suppongo che la logica di elaborazione precaricata imponga ancora le richieste di politica di origine originaria, ma anche in questo caso, a seconda di come la logica di precaricamento è separata dai carichi di pagina ordinari, esiste una possibilità che esiste una vulnerabilità che si verifica solo quando la pagina dannosa viene pre-scaricata anziché visitata direttamente.

Dato il vantaggio piuttosto limitato di caricamenti di pagina leggermente più veloci, ti consiglio se hai la possibilità di visitare spesso pagine che fanno riferimento a pagine dannose conosciute (ad esempio perché stai facendo ricerche sulla sicurezza) vale la pena disabilitare la pre-raccolta .