Drucksache: PHP Magazin 6.2014 - Wie die Grafikfunktionen von HTML5 Ihre Sicherheit und Privatsphäre gefährden

Geschrieben von Carsten Eilers am Donnerstag, 11. September 2014 um 14:15

Im PHP Magazin 6.2014 ist ein Artikel über die Sicherheit der Grafikfunktionen von HTML5 erschienen.

Durch Timing-Angriffe lässt sich die Same Origin Policy unterlaufen, es können sowohl die History als auch Websites anderer Domains ausgespäht werden. So kann zum Beispiel im Quelltext einer anderen Website gezielt nach CSRF-Token oder ähnlichen für einen Angreifer interessanten Informationen gesucht werden.

Beim Canvas-Fingerprinting wird ausgenutzt, dass sich beim Rendern eines vorgegebenen Texts vom Browser abhängige minimale Unterschiede ergeben, aus denen sich ein Fingerprint des Browsers errechnen lässt. Und daran kann dann der Benutzer (wieder)erkannt werden.

Und hier noch die Links und Literaturverweise aus dem Artikel:

[1] Carsten Eilers: "Die dunkle Seite des neuen Webstandards"; PHP Magazin 3.2012
[2] Carsten Eilers: "HTML5, aber sicher!"; PHP Magazin 4.2012
[3] Paul Stone, Black Hat USA 2013: "Pixel Perfect Timing Attacks with HTML5"
[4] W3C: "Timing control for script-based animations", W3C Candidate Recommendation 31 October 2013
[5] W3C: "Web Style Sheets - CSS tips & tricks: Text shadows"
[6] W3C: "Filter Effects Module Level 1"
[7] W3C: "Scalable Vector Graphics (SVG) 1.1 (Second Edition)" - "15 Filter Effects"
[8] Context Information Security: "WebGL - A New Dimension for Browser Exploitation"
[9] Robert Kotcher, Yutong Pei, Pranjal Jumde: "Cross-Origin Pixel Stealing: Timing Attacks Using CSS Filters"
[10] Carsten Eilers: "Clickjacking-Angriffe verhindern - der aktuelle Stand der Dinge"
[11] Keaton Mowery, Hovav Shacham: "Pixel Perfect: Fingerprinting Canvas in HTML5"
[12] Gunes Acar, Christian Eubank, Steven Englehardt, Marc Juarez, Arvind Narayanan, Claudia Diaz: "The Web never forgets: Persistent tracking mechanisms in the wild"
[13] Valentin Vasilyev: Valve/fingerprintjs
[14] Valentin Vasilyev: "Anonymous Browser Fingerprinting"
[15] Valentin Vasilyev: Valve/fingerprintjs / fingerprint.js

Carsten Eilers

Trackbacks

Trackback-URL für diesen Eintrag

Dipl.-Inform. Carsten Eilers am Donnerstag, 7. Mai 2015: XSS-Angriffe, Teil 4: Ein Blick in die History, und dann auf ins LAN!

Vorschau anzeigen

Nach dem Einschleusen von Informationen in den Browser und dem Ausspähen von Cookies und Tastendrücken sowie Zugangsdaten ist der Browser im Grunde abgegrast. Was bleibt, ist das Ausspähen der History. Und danach geht es weiter in

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	April '24
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30