第三点就是AntiTrack没有遵守前向安全(forward secrecy),不能在所有支持这一特性的浏览器上正常工作。 在发现这个漏洞之后,David Eade已经向Avast报告了,后者处理这件事也很迅速,除了给David Eade发了奖金之外,也迅速修复了这些漏洞,Avast及AVG用户升级最新版之后已经封堵了漏洞。
AVG AntiTrack overview Whenever you browse, companies use your “digital footprint” to follow your activities. AVG AntiTrack can stop tracking and give you some real privacy. We stop tracking in one click -- Once we detect someone’s trying to follow you, we’ll warn you and block them ...
安全专家David Eade在Avast AntiTrack和AVG AntiTrack反跟踪软件中发现一个漏洞(CVE-2020-8987),该漏洞可导致终端用户遭到中间人攻击,浏览器session劫持,最终泄露敏感数据。 Eade指出,远程攻击者可借助恶意代理捕获受害者的HTTPS流量并记录凭据,以便后续再次使用。就算网站需要双因素身份认证(例如一个一次性的密码),攻击...