新漏洞曝光：上网和看视频时也可能被监视

一项新的研究揭示了一个重大安全漏洞，可能使互联网用户在浏览网站和观看视频时被监视。这个漏洞名为“SnailLoad”，由奥地利格拉茨技术大学（TU Graz）的应用信息处理和通信技术研究所（IAIK）的计算机科学家们发现。利用这个漏洞，攻击者可以通过监测用户互联网连接速度的波动，详细追踪其在线活动，而不需要任何恶意代码。

通常情况下，用户会通过防火墙、VPN连接和浏览器隐私模式来保护自己的数据。然而，SnailLoad 漏洞能够绕过这些保护措施。攻击者只需在此前与受害者有过一次直接接触，例如受害者在浏览网站或观看广告视频时下载了一个无害的小文件。该文件不会被安全软件检测到，因为它不包含任何恶意代码。通过极慢速传输该文件，攻击者可以持续获取受害者互联网连接延迟变化的信息，从而重建受害者的在线活动。

TU Graz 的研究人员通过收集有限数量的 YouTube 视频和流行网站的指纹数据进行测试，成功识别了测试对象的在线行为，成功率高达98%。研究显示，视频数据量越大，受害者的网络连接越慢，监控成功率越高。

由于该漏洞几乎不可能被完全封堵，研究团队建议的唯一解决方案是提供商随机减慢用户的网络连接速度，但这会影响视频会议、直播和在线游戏等时间敏感应用的体验。

研究团队已经创建了一个详细描述 SnailLoad 的网站，并将在即将举行的 Black Hat USA 2024 和 USENIX Security Symposium 会议上展示其研究成果。

SnailLoad 漏洞的发现再次提醒我们网络安全的脆弱性，并强调了在互联网时代保护个人隐私的艰巨性。获取更多有价值信息 访问：https://byteclicks.com