Чтобы узнать историю поисковых запросов пользователя, злоумышленникам достаточно установить определенное расширение для браузера Firefox и подключиться к свободной точке доступа Wi-Fi. Все остальные пользователи данной точки доступа, которые применяют функцию персонализированного поиска Google, подвергают свои данные опасности, причем не только поисковую историю, но и почтовые контакты.



О возможности таких атак рассказали специалисты по информационной безопасности из компании Sophos, которые создали необходимое для такого рода манипуляций расширение к браузеру Firefox.

Атаки через браузеры возможны из-за наличия уязвимости, которая возникает в ходе обработки персональной информации поисковым сервисом Google. Как известно, благодаря персонализации поиска Google научился «угадывать» ожидания пользователя на основе истории его предыдущих запросов и поведения в выдаче. В связи с тем, что для использования этой функции пользователь должен обязательно авторизоваться в Google, при использовании персонализированного поиска не применяется зашифрованное соединение https, а следовательно, злоумышленники имеют шанс легко перехватить информацию, связанную с определенным аккаунтом пользователя Google. Правда, при этом доступ к самому аккаунту хакеры получить не могут.