Un 'agujero' de Internet Explorer permitiría a los ad trackers seguir los movimientos del ratón
Es inevitable sentir un leve escalofrío cuando estás visitando una web y aparece al lado un banner con publicidad relativa a algo que te interesa especialmente, y no necesariamente relacionado con el contenido del sitio que visitas. Algo está vigilando tus movimientos, y no estamos hablando figurativamente: Spider.io afirma que algunos de esos anuncios registran hasta los movimientos del ratón en el caso de Internet Explorer.

El mencionado sitio ha descubierto un agujero de seguridad en JavaScript de IE en las versiones de 6 a 10 que permite a estos intrusos seguir tus movimientos en la pantalla, sea o no el navegador la aplicación activa en ese momento. Esto podría ponerse más feo para los que usen teclados virtuales en pantalla o para los propietarios de tablets por lo que Microsoft se ha puesto manos a la obra y ha anunciado que está "investigando" el asunto.

Pero lo primero que han hecho los de Redmond es acusar al resto de navegadores afirmando que cuentan con "similares características" y que Spider.io tiene sus propios motivos (son a la postre, una firma de publicidad) para acusar a IE. Te mantendremos informado de la resolución de este escabroso affaire.

[Vía The Verge]

Leer - Spider.io
Leer - Blog de IE

Un 'agujero' de Internet Explorer permitiría a los ad trackers seguir los movimientos del ratón

Añadir un comentario

*0 / 3000 Número máximo de caracteres

2 Comentarios

Filtrar por:
_cero_

Vale, vale que IE es el peor navegador, es cierto, pero esto es un agujero de seguridad? Es prácticamente inexplotable para adquirir datos, y sin embargo es útil para ciertas aplicaciones web legítimas.
Veamos, si yo quisiera explotar este supuesto agujero de seguridad, tendría que:

1)Asegurarme de que el usuario mete datos por un teclado virtual y con el ratón.
2)Que el teclado virtual tenga un tamaño completamente estándar (con las teclas en el mismo lugar), y que no lo mueva de unas coordenadas exactas que yo diga (ojo por que el teclado virtual de Windows se mueve).
3)Que el usuario visite mi página antes que la de un banco (por ejemplo).
4)Saber que página visito o si siquiera visito una después de la mía.
5)Saber que piensa el usuario, ya que al saber solo los puntos de pantalla es casi imposible saber qué pasa.

Vamos que de agujero nada, que si te vendaran los ojos y te pusieran de espaldas con alguien diciéndote los puntos cardinales en los que se mueve en una aviación (sin decirte para que se mueve), no podrás imaginarte nada.

14/12/2012 4:27 PM Reportar abuso rate up rate down Responder
Germani

de verdad, alguien sigue usando eso?

14/12/2012 10:34 AM Reportar abuso rate up rate down Responder