En el blog de Maligno leemos un post donde explica como una web puede obtener estos datos usando diferentes técnicas.

Las técnicas de WebBrowsing Fingerprinting se han especializado durante mucho tiempo en realizar trucos de todo tipo para poder saber quién está delante de la web sin que el usuario se lo diga. Desde el uso de las cookies, hasta averiguar la ubicación de una persona por los archivos que tiene en la caché después de haber visitado webs como Facebook, Linkedin u otras redes sociales.

El investigador Tom Van Goethem (@tomvangoethem) explica que para el ejemplo está usando Facebook y se aprovecha de dos cosas:

  • Que los usuarios suelen estar logados (navegador) en Facebook cuando navegan por distintas páginas web.
  • Que en Facebook se pueden generar posts restringidos por idioma, edad y sexo del que visita la red social.

Así un atacante podría crear post en Facebook con un tamaño que difiera en más de 20 o 30 kb con el tamaño de la respuesta que da Facebook cuando no se pueda acceder a ese recurso (porque no se cumplen las restricciones) y forzar a una web a intentar cargar esos artículos.

Con un pequeño código en el navegador se podría saber qué post es el que Facebook ha permitido visitar y por lo tanto qué edad tiene la persona que está visitando la web.

Esto se puede hacer de igual forma, como he dejado publicado al principio, en otras redes sociales como Twitter o Linkedin que también permiten publicar artículos con restricciones lo que permitiría a cualquier página web robarte los datos usando estos trucos.

Aquí podéis ver el vídeo de la conferencia AppSec Eu donde se explica todo esto y se pueden ver las demos en real.

Como podéis ver, navegar por páginas webs y tener las sesiones abiertas de vuestras redes sociales no parece que sea la mejor idea, así que navega en privado y sin tener las sesiones abiertas.

Fuente de este artículo: Post publicado por Maligno