Internet Explorer vi osserva

Pianista / Pianistspider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse.

Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova al di fuori della finestra di Explorer o se il programma è ridotto a icona.

La feature potrebbe sembrare utile o innocua, ma bisogna considerare che alcuni sistemi di sicurezza, come Kaspersky, o la funzione integrata della tastiera virtuale di Windows vengono suggeriti come metodi per evitare che i keylogger riescano a carpire le password o altri dati sensibili.

Questi metodi potrebbero essere vanificati da alcune righe JavaScript che si possono vedere in azione qui (ovviamente funziona solo con Internet Explorer).

Contattata da spider.io, Microsoft ha risposto che non ritiene opportuno sistemare il problema. (via Naked Security)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Internet Explorer vi osserva”

  1. Incredibile. Ora è ufficiale IE è un Malware!!!
    E pensare che alcune Banche per l’accesso ti fanno digitare su un tastierino virtuale. OK cambia disposizione ogni volta, ma ci vuole poco a fare anche uno screenshot, e determinare il codice.

  2. Il tracciamento del mouse è per un tentativo di cattura per l’evaluation delle gesture immagino, per un giorno far emergere da explorer ciò che firefox fa da anni.
    Poi per problemi di copyright o altro non è mai stata resa operativa.

Spazio per un commento