为了更好的保护用户的网络流量,谷歌等公司正努力推动更多网站使用HTTPS。这有助于防止攻击者干扰网站和浏览器之间传输的数据。不幸的是,根据卡巴斯基的一份报告显示,俄罗斯黑客可能找到了追踪安全网络流量的方法。
据ubergizmo援引卡巴斯基实验室报告显示,黑客修补了Chrome 和Firefox本地网络浏览器的安装程序,反过来也修改了浏览器的运行方式。通过这些修改,浏览器加密流量被添加所谓 " 指纹 " 功能,可以实时跟踪用户和其使用的电脑。
然而,奇怪的是,这似乎不是为了破解网站上的加密,而是充当二级监视工具。
卡巴斯基无法确定黑客如何以及何时进行修改,但是黑客可能会在用户从合法来源下载安装程序时立即进行修改。据称,真正完全删除黑客这一修改的的唯一方法是重新安装浏览器。