Zavřít reklamu

Nikoho asi neláká představa, že by webový prohlížeč nakládal se zadanými daty čistě po svém. Po aktualizaci na macOS Sierra Apple rozšířil možnosti deaktivace sledování u webového prohlížeče Safari. Internet Explorer – respektive jeho tvůrci – si ale se soukromím příliš hlavu nelámou.

Jeden ze služebně nejstarších – a v posledních letech i nejvysmívanějších – internetových prohlížečů vykazuje nebezpečnou chybu. Ta se – zjednodušeně řečeno – projevuje tak, že prohlížeč rozpozná, co do něj uživatel zadal, a s příslušnými daty nakládá po svém – třeba tak, že uživatele na zadaný web vůbec nepustí.

Jak bug pracuje, můžete vidět na videu bezpečnostního experta Manuela Caballera:

Podle Caballera, který bug zaregistroval, se jedná o riziko pro soukromí uživatelů. Chyba může být totiž zneužita případnými útočníky, nebo využita ke sběru dat pro online inzerenty. Příčinou této zranitelnosti je konstrukce, kterou je ověřována kompatibilita dané stránky s webovým prohlížečem. Skript, umístěný v metadatech dané stránky, dokáže prohlížeč „zmást“ a ten mu poté poskytne nejen informace o typu prohlížeče, ale i další data včetně textu v adresním řádku. Caballero chybu demonstruje na webové stránce, která funguje pouze v Internet Exploreru.

Výše popsaná chyba se vyskytuje výhradně u Internet Exploreru – včetně nejnovější verze – a aktualizace prohlížeče je zatím ve hvězdách. Společnost Microsoft zřejmě předpokládá, že většina uživatelů přešla na novější Edge. Mezi prohlížeči má však Internet Explorer 17% podíl, zatímco Edge pouze šestiprocentní.

Související články

Dnes nejčtenější