4.利用地理定位追蹤受害者:地理定位是HTML5新功能中最受注目的一個���。因為安全和隱私的考慮�����,網(wǎng)站必須先得到用戶的批準�,隨后才能獲得位置訊息��。然而就和以前出現(xiàn)過的其他功能一樣�,例如Vista的用戶帳戶控制,Android的應用程序權限�����,還有無效的HTTPS憑證等���,這些需要用戶作決定的安全措施幾乎沒有任何效果���。而一旦有了授權�����,網(wǎng)站不僅可以知道受害者的位置�,而且還可以在用戶移動時對其進行實時追蹤���。
5.表單篡改:另一個新功能讓攻擊者可以在被注入JavaScript的網(wǎng)站(例如XSS攻擊)中更改該網(wǎng)頁上的表單行為。舉例來說�,攻擊者可以改變一個網(wǎng)絡商店的正常行為,不是將內(nèi)容送到購買或是登錄頁面�,而是將用戶的身分認證信息發(fā)送到攻擊者自己的網(wǎng)站。
這里只列了五項HTML5可能導致的新攻擊���,趨勢科技只是概略的描述��。請繼續(xù)收看這一系列的最后一篇:HTML5所帶來丑惡的一面����,還有我們對HTML5攻擊所發(fā)表的報告�����。
