信息化觀察網

瀏覽器是我們平時網上沖浪使用頻率最高的軟件之一，正是因為它的重要性，其安全性更是值得我們關注。

許多黑客除了利用其漏洞外，不會接觸網絡瀏覽器，但一群人正在將事情向前推進?？ò退够?Kaspersky)詳細地嘗試了由俄羅斯組織Turla通過修改Chrome和Firefox來對TLS加密的網絡流量進行指紋識別的嘗試。該團隊首先使用遠程訪問木馬感染系統(tǒng)，然后使用該木馬來修改瀏覽器，首先安裝自己的證書(以攔截來自主機的TLS流量)，然后修補協商TLS連接的偽隨機數生成。這樣一來，他們就可以為每個TLS操作添加指紋，并被動地跟蹤加密的流量。

入侵者為何需要這樣做的原因尚不完全清楚。如果您使用遠程控制木馬感染了系統(tǒng)，則無需修補瀏覽器即可監(jiān)視流量。這可能是一種故障保護措施，它可以使入侵者為刪除特洛伊木馬程序的人監(jiān)視流量，但他們對重新安裝瀏覽器的謹慎程度不足。

犯罪者似乎更容易識別，這可能會揭示出他們的動機。人們認為Turla是在俄羅斯政府的保護下開展工作的，最初的目標是在俄羅斯和白俄羅斯。該組織的能力足以使東歐互聯網提供商過去受到感染，從而感染本應干凈的下載內容。這可能是嘗試使用難以阻止的方法來窺視異議人士和其他政治目標。

最后小編提醒，及時更新自己的瀏覽器到最新版本，最大可能減少被感染概率。