Internet Explorer un bug permette ai siti di sapere cosa si scrive nella barra degli indirizzi

Un bug di Internet Explorer permette a siti internet malevoli con un semplice script di sapere quello che gli utenti hanno digitato e inviato nella barra degli indirizzi del browser

Un bug di Internet Explorer espone potenzialmente a rischio la privacy degli utenti in quanto attraverso un semplice script i siti internet possono sapere esattamente cosa si è digitato nella barra degli indirizzi del browser.

La scoperta è stata fatta dal ricercatore Manuel Caballero che l’ha ampiamente documentata sul suo sito web.

Il bug interessa anche la versione più recente di Internet Explorer ovvero quella per Windows 10 (oltreché le precedenti release per Windows 8 e 7). Al momento Microsoft non ha rilasciato alcuna patch correttiva.

Va detto che i siti web per visualizzare ciò che si è scritto e inviato nella barra degli indirizzi di IE, devono fare uso dello script in questione; diversamente non possono scoprire quanto digitato dall’utente.

Per sapere se la propria versione di Internet Explorer (o altro browser web) è interessata da questo bug ci si può portare su questa pagina web https://www.cracking.com.ar/demos/ieaddressbarguess/ (volutamente equipaggiata di tale script a scopo di test) quindi nella barra degli indirizzi scrivere qualsiasi cosa venga in mente e premere “Invio“.
Internet Explorer esito script di test che intercetta testo scritto nella barra URL
Subito dopo la query verrà intercettata dalla pagina web compromessa la quale potrà visualizzare ciò che l’utente ha scritto e inviato nella barra degli indirizzi internet di IE, nel mio caso “guidami.info windows 10“.

NOTA: Come nell’esempio sopra in figura, se si digita e invia qualcosa di diverso da un sito internet, la query verrà racchiusa in una stringa di ricerca Bing in quanto motore di ricerca predefinito di Internet Explorer.

Ovviamente al di fuori di questa simulazione l’utente non si accorgerà di nulla, ovvero verrà normalmente rimandato al contenuto da esso richiesto attraverso la barra degli indirizzi; contenuto però che allo stesso tempo come nella simulazione potrà essere visto in chiaro dal sito compromesso.

In attesa di una soluzione da parte di Microsoft, se si utilizza Internet Explorer sarebbe opportuno evitare di digitare dati sensibili nella barra degli indirizzi.

Nel video che segue è possibile vedere e comprendere meglio come lavora la vulnerabilità in questione di Internet Explorer:


LEGGI ANCHE: Se si disinstalla Internet Explorer da Windows cosa succede?