Кодирование данных является основой для систем безопасности в безграничном Интернете. Если человек входит в свой почтовый ящик или посещает интернет-магазин, его браузер будет, вероятно, использовать соединение с сервером, который защищен технологией шифрования TLS. Недавно в ней была обнаружена серьезный вид уязвимости.

Такой способ защиты был изобретен еще в предыдущем протоколе SSL. Технология TLS версии 1.0 всегда использовалась в качестве отдельной части HTTPS, и в настоящее время уже стала веб-стандартом для основной защиты данных. Фактически, все виды интернет-ресурсов и популярные браузеры используют в себе TLS для защиты передаваемой между веб-сайтом и пользователем информации.

Теперь многие исследователи технологий безопасности активно обсуждают факт уязвимости TLS, с помощью добавления части кода JavaScript. Эксперты устроили демонстрацию своих результатов на конференции по безопасности компьютерных систем в Буэнос-Айресе.

Запускается приложение на JavaScript и происходит заражение браузера пользователя, если он передает подозрительную ссылку или посещает злонамеренный веб-сайт. После этого приложение получает контроль над всеми данными, переданными с зашифрованных веб-сайтов. Также происходит создание блока текста в потоке данных, приложение начинает декодировать знакомые ему части. После эта информация уже используется для получения персональных данных, сохраненных в cookie.

В итоге, возрастает возможность обмана пользователей интернет-магазинов, которые используют большое количество опасных серверов при модернизации системы шифрования данных. Несмотря на то, что долгое время последняя версия TLS, теоретически, не имела уязвимостей, большинства сайтов все еще использует TLS версии 1.0.