Freezone S'inscrire

Google s’inquiète de l’augmentation de certaines attaques et met en place un site pour avertir les utilisateurs

Un nouveau wiki est mis à disposition par Google afin de renforcer la recherche sur les fuites d’informations "cross-site leaks".

Les fuites d’information de type "cross-site leaks" sont des failles utilisées par des sites web pour récolter des informations sur l’utilisateur ou dérober ses données à travers d’autres applications web. "De plus en plus, les problèmes de sécurité découverts dans les applications web moderne reposent sur l’utilisation abusive de comportements connus de longue date des plateformes web, permettant à des sites peu recommandables de révéler des informations sur l’utilisateur ou ses données dans d’autres applications web. Cette catégorie de problèmes, généralement appelée "cross-site leaks" (XS-Leaks, ou fuites intersites en français, NDLR), pose des défis intéressants aux ingénieurs en sécurité et aux développeurs de navigateurs web en raison de la diversité des attaques et de la complexité de la mise en place de défenses complètes" indique Google sur son blog. 

Ce nouveau wiki contient des explications sur le fonctionnement des failles de catégorie cross-site leaks, les modes d’attaques et les possibilités de défense contre celles-ci. Il est également expliqué que les XS-Leaks "sont une classe de vulnérabilités dérivées des canaux latéraux (side-channels, NDLR) au sein du web. Ils tirent parti d’un principe fondamental du web, la "composabilité", qui permet aux sites web d’interagir entre eux, et d’abuser de mécanismes légitimes pour déduire des informations sur l’utilisateur " est-il précisé. 

Depuis 2010, Google lutte contre les failles XS-Leaks avec des chercheurs en sécurité au travers du programme bug bounty pour ses propres sites. Plus particulièrement pour Google et YouTube. Il y a encore peu, Google utilisait XSS Auditor, une fonctionnalité permettant de scanner le code source d’un site web afin d’y trouver d’éventuel signe d’attaques. Cependant Google a supprimé cette fonctionnalité il y a un an après avoir constaté que XSS Auditor provoquait lui-même de nombreuses fuites XS Leaks. Le wiki présente plusieurs outils de sécurité pour contourner ou atténuer les attaques. Le navigateur web peuvent également intégrer de nouvelles fonctions de sécurité avec Fetch Metadata Request Headers. Cette dernière envoie des requêtes HTTPS pour récolter des informations contextuelles sur l’origine d’une requête.

 

Source : ZDnet

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
precedent Free s’apprête à lancer son réseau 5G et (...)
Altice fait machine arrière, BFMTV ne (...) suivant
COMMENTAIRES DES LECTEURS (2)
Avatar du membre
Stéphane_ping
Envoyer message
 
24719 points
Posté le 10 décembre 2020 à 17h15 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

L'arroseur arrosé ? embarassed

Avatar du membre
Martinou
Envoyer message
 
3169 points
Posté le 11 décembre 2020 à 10h32 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ces moyens Google / Youtube proposés aux sites Web vont leur permettre d'enrichir encore plus leurs bases utilisateurs pour toujours mieux nous espionner et faire leur beurre en revendant nos données personnelles. money-mouth

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide
Le mois de mai en approche, Amazon Prime Video dévoile (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
Découvrez les nouveautés films et séries qui arrivent sur (...)
Tous les mois Netflix enrichit son catalogue avec de nouveaux films, séries et (...)
Amazon Prime Vidéo dévoile sa programmation du mois (...)
Chaque mois, Amazon Prime Video enrichit son catalogue avec l’ajout de nouvelles séries (...)
27/09 Pourquoi Free ne fournit pas des numéros fixes en 01 à 05 ?
26/09 (Delta) VM : sans connexion, le service ne fonctionne pas
25/09 [Résolu] (V6) Universal+ restera-t-il inclus sans surcoût ?
25/09 / !\ Proposition commerciale malhonnête du 3244
25/09 [Résolu]Portabilité : quel est le délai de réception du SMS ?
25/09 Veepee : avez-vous vu la vente privée prévue jusqu’au 30/09 ?
24/09 [Résolu] (V6) Le DHCP n’attribue pas de nom aux machines ?!
24/09 Quelle est la tarification des SMS via WhatsApp à l’étranger
Top 3 des suggestions
Virer les points et le mécanisme de vote
impossibilité de réponse des nouveaux inscrits sur forum
Permettre l'édition des messages
Proposer une correction ou une évolution
Les 3 dernières suggestions
Faire respecter les règles pour les commentaires
Modération des commentaires
Arreter les commentaires d'articles "anonymes"
Proposer une correction ou une évolution
Logo réseau mobile Carte des antennes Free Mobile
Logo réseau mobile Carte des débits Free Mobile
Logo de record sur le réseau mobile Records des débits Free Mobile
Accéder au site de notre partenaire RNC Mobile
Communiquer
Qui sommes nous ?
Contactez nous
Envoyer une info
Restez informés
Statistiques
Mentions légales
Annonceurs
Sitemap
Gestion de la confidentialité (RGPD)
Freebox TV
Panorama TV
FreePlayer
Multiposte
Les dossiers
Dossier spécial Jeux
Disque dur externe
Le multiposte
Tous les dossiers
Freebox pratique
Glossaire Tutoriels Assistance Free : ATP Les Free Center
Liens
Actualité TV Communauté Free Actualité télécoms
Nos partenaires
DegroupNews
Ariase
NetVibes
ZAP télé
RNC Mobile
Copyright © 2005-2018 - Univers Freebox - Tous droits réservés.
UniversFreebox.com, premier site communautaire autour de Free, n'a aucun lien avec les sociétés du Groupe Iliad / Free.