- Un nuevo ataque de canal lateral que afecta a la mayoría de navegadores web, dispositivos de escritorio, portátiles y móviles, y servicios como Google, LinkedIn, Twitter, Reddit y TikTok puede permitir desanonimizarte e identificarte online a través de tu dirección de correo electrónico o nombre de usuario de red social.
Pregunta del episodio
¿Estarías dispuesto a instalar una extensión en tu navegador web para prevenir ataques dirigidos de desanonimización online a cambio de ralentizar tu conexión?
- 👍, siempre
- 👍, si latencia es de menos de 1 segundo
- 👎, si latencia es de más de 10 segundos
- 👎, no más extensiones
Notas y referencias
- Noticia sobre la desanonimización/desenmascaración de usuarios web a través de un ataque de canal lateral contra la caché de la CPU del dispositivo de la víctima.
- Sitio web de la investigación del New Jersey Institute of Technology (NJIT) sobre el ataque de desanonimización de usuarios web online de canal lateral contra la caché de procesadores.
- Extensión Leakuidator+ para Google Chrome que han desarrollado los investigadores para prevenir el ataque de desanonimización de usuarios.
- Extensión Leakuidator+ para Mozilla Firefox que han desarrollado los investigadores para prevenir el ataque de desanonimización de usuarios.
- Repositorio de GitHub con los detalles de la investigación del NJIT sobre el ataque de desanonimización de usuarios web online de canal lateral contra la caché de procesadores.
- Extensión Multi-Account Containers para Mozilla Firefox que permite utiliziar distintos contenedores web en el mismo navegador web, como si fueran distintos navegadores web.
- Detalles de la investigación del NJIT sobre el ataque de desanonimización de usuarios web online de canal lateral contra la caché de procesadores.
- Nueva empresa austriaca, llamada DSIRF, que se dedica a vender software espía, y que Microsoft ha identificado recientemente y la rastrea como «KNOTWEED».