Discuz! Board

標題: 可能允许攻击者通过单 [打印本頁]

作者: mdaksha174 時間: 2024-5-16 17:06
標題: 可能允许攻击者通过单
此问题击精心设计的链接来劫持用户的帐户。根据《剑桥词典》，劫持的意思是“强迫某人让你控制旅途中的车辆、飞机或船只”。在这种情况下，只需单击一下即可利用漏洞窃取或“绑架”某人的帐户。然后，攻击者可以访问用户帐户的应用内功能，例如发布视频、发送消息、与其他帐户交互，甚至更改个人信息。 Android 用户更容易出现此问题。幸运的是，TikTok 已经修复了该问题，并且 Microsoft 365 Defender 研究团队尚未发现任何重大漏洞。

因此，强烈建议用户使用最新版本的应用程序来保土耳其电话号码持最新状态。 Instagram 追赶 TikTok 浪潮……甚至在隐私问题上在隐私问题方面，Meta（前身为 Facebook Inc.）也不甘落后。菲利克斯·克劳斯 (Felix Krause) 发现了 Instagram 中的潜在问题，与 TikTok 中发生的情况非常相似。除了可以选择在设备默认浏览器中打开链接之外，Meta 应用程序还有自己的浏览器，这是第一个在应用程序内打开链接的浏览器。

每当您点击 Instagram 上的链接时，该应用程序都会将您带到一个页面，而无需打开智能手机浏览器。在这种情况下，还有一个 JavaScript 代码能够跟踪用户在第三方页面上的交互，就像 TikTok 一样，但没有那么积极。此代码能够跟踪用户与任何链接、按钮、图像或 UI 元素之间的交互。 Krause表示：“Meta 声称他们注入脚本只是为了尊重用户的 ATT 选择，以及额外的‘安全和用户功能’。

歡迎光臨 Discuz! Board (http://wap.ggyy.tw/)