هكذا تقوم مواقع الويب بتتبعك والتقاط سجل التاريخ History عبر التقنية الجديدة :هجوم Sniffly

تقنية اختراق جديدة تسمح للمواقع بتتبعك و بإلتقاط سجل History و بالتالي معرفة كل المواقع التي سبق لك أن زرتها ..شرح كيفية العمل + رابط للتأكد بنفسك  .

سنخصص هذه التدوينة للحديث عن تقنية جديدة في اختراق سجلات المتصفحات ظهرت مؤخرا تدعى ب Sniffly . والتي هي عبارة عن  هجوم يتم فيه استغلال بعض تقنيات وطبقات الحماية الامنية المدمجة في المتصفحات وخوادم الويب  ك : CSP (سياسة أمن المحتوى) و HSTS ( أمن النقل الصارم ل HTTP) للسماح لموقع محدد بإلتقاط  سجل التصفح الذي يحتوي كل ماتم تصفحه قبلا .

أصبح تتبع مستعملي الويب في أيامنا هاته من الأمور العادية التي  يفعلها الكثير من أصحاب المواقع  سواء بطرق شرعية  كالكوكيز أو غير شرعية كحقن  المالوير  او  بعض سكريبتات الخبيثة .إلا أن الجديد في الأمر هو ما تم  عرضه في ملتقى ToorCon2015 العالمي لللأمن المعلوماتي ، من طرف المهندس المعلوماتي Yan Zhu ،الذي كشف عن تقنيته الجديدة Sniffly التي تمكن مواقع الويب بالوصول و التقاط سجل التصفح لأي متصفح . و لتجربة ذلك أعد Yan موقعا تجريبيا يوضع طريقة عمل التقنية الجديدة  و يمكنكم تجربتها عن طريق الرابط التالي :

http://zyan.scripts.mit.edu/sniffly/

  وستفاجئون الى أي مدى يستطيع هذا الموقع الولوج الى سجلات تصفحكم. 

كيث يعمل هجوم Sniffly ؟

عندما تقوم بزيارة صفحة Sniffly ، يقوم متصفحك بمحاولة تحميل مجموعة من الصور من مختلف دومينات HSTS (المخصصة لحماية مواقع HTTPS ) عبر برتوكول HTTP ، في حين يفعل Sniffly سياسة CSP التي تقيد الصور ب HTTP ، في حين أن مصادر هذه الصورة توجهها الى بروتوكول HTTPS .

عندما يقوم CSP بعمل بلوك للصور ، يتم حساب المدة الزمنية المستغرقة لتحويل الصورة من HTTP الى HTTPS . فإذا كانت المدة تعادل ميلي ثانية Millisecond فهذا يعني أن الموقع قد تم زيارته قبلا  وهو موجود في سجلات المتصفح ، و إن كانت المدة تعادل 100 ميلي ثانية فهذا يعني أن الموقع لم يتم زيارته قبلا . وبتكرار هذه العملية بإستعمال قائمة من دومينات HSTS يتم في الأخير استخراج اللائحة النهائية للمواقع التي سبق تصفحها .

ولمعرفة المزيد حول هاته التقنية الجديدة وللتوسع اكثر يمكنك زيارة صفحة Yan على GitHub