Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Microsoft ontkent gevaar muiscursorspionage in IE

Spider.io heeft bekendgemaakt dat de beweging van de muiscursor via Internet Explorer gemakkelijk is te volgen door derden, zelfs als Internet Explorer is geminimaliseerd. Microsoft ontkent dat dit een beveiligingsprobleem is.

Op 1 oktober heeft Spider.io de kwetsbaarheid gemeld bij Microsoft. De muiscursorbeweging kan via Internet Explorer worden gevolgd via internet door middel van een JavaScript. De muisbewegingen zijn wel door derden te volgen, maar niet de gebruikte applicatie.

Volgens Spider.io is dit een beveiligingslek in Internet Explorer, en kan het onder andere worden misbruikt om gegevens te achterhalen die via virtuele toetsenborden worden ingevoerd op websites. Bijvoorbeeld op de website van een bank zou zo'n virtueel toetsenbord kunnen staan. In de onderstaande video wordt dit gedrag van de muiscursor in IE door Spider.io gedemonstreerd aan de hand van het invoeren van een telefoonnummer:

Microsoft heeft afgelopen vrijdag op de IEBlog gereageerd op deze kwestie, naar eigen zeggen na overleg met “onderzoekers uit de industrie”. Volgens de Windowsgigant is dit eerder een concurrentieprobleem tussen webanalysebedrijven dan dat het gevaar oplevert voor de consument. Voor analisten van online-advertenties is het volgen van de bewegingen van de muiscursor een van de methoden om het muisgedrag van consumenten in kaart te brengen. Spider.io is zo'n webanalysebedrijf voor online-advertenties, en maakt in tegenstelling tot zijn concurrenten geen gebruik van dit muiscursorgedrag van Internet Explorer. Microsoft zegt dat het analyseren van consumentengedrag op een website de enige toepassing voor het volgen van muiscursorbewegingen. Voor de rest zou dit geen kwaad kunnen.

Microsoft meldt dat er vergelijkbare tools voorhanden zijn voor andere browsers. Toch werkt de softwaremaker aan een update om de detectiemogelijkheden gelijk te maken aan die van andere browsers.

Bron: Webwereld

Geschreven door: Ruud de op

Category: Nieuws, Browsers & ftp

Tags: Browsers

Nieuws headlines

Laatste reactie