Из-за своего сильного распространения в мире веб-браузер является привилегированной целью преступников, желающих нанести вред пользователям Интернета .
Эксплуатация цифровых следов от веб — браузера используется некоторыми электронной коммерции компании.
Использование логина в браузере может с первого раза открыть возможность отслеживания компаниями, занимающимися сбором данных, во время последующего использования браузера.
Несмотря на использование блокировщика рекламы, третья сторона может получить доступ к личным данным
Разновидности возможных атак
Интернет-пользователям через браузер угрожают следующими атаками:
- профилирование и поведенческий анализ для маркетинговых целей перепродажи ;
- кража личных данных путем доступа к его файлам;
- фишинг- мошенничество ;
- сбой его компьютера из-за ошибки браузера.
Программные модули, на которые можно ориентироваться
Браузер состоит из различных модулей, выполняющих четко определенные функции, и у каждого из них есть свои уязвимости:
- интерпретатор URL, уязвимый для фишинговых атак;
- (более новый) интерпретатор кода HTML или XHTML, который может неверно интерпретировать операторы описания;
- интерпретатор языка сценариев ( JavaScript , VBScript …), уязвимый для бесконечных циклов, эксплуатации ошибок;
- среда выполнения приложения ( Java- апплет , ActiveX , плагины );
- панель инструментов