Антивирусная компания Sophos сообщила, что ее независимыми специалистами, специализирующимися в сфере информационной безопасности, создано расширение для браузера Firefox, позволяющее взломщику получать доступ к истории запросов любого пользователя в поисковике Google. При этом пользователем обязательно должны использоваться открытые Wi-Fi сети.

Хакеру достаточно только установить для браузера Firefox специальное расширение и подключиться к открытой точке доступа Wi-Fi. Специалисты Sophos говорят, что если кто-либо из пользователей использует в точке Wi-Fi функцию персонализированного поиска Google, то хакер сможет узнать, что пользователь ищет сейчас или уже искал раньше.

Такую атаку стало возможно провести из-за уязвимости, допущенной в процессе обработке информации поисковиком Google. При помощи функции персонализированного поиска Google помогает выдавать более точные результаты, так как она анализирует предыдущие запросы этого же пользователя. Но, чтобы воспользоваться этой функцией, пользователю необходимо войти в свой аккаунт Google.

Использование функции персонализированного поиска, в отличие от других сервисов Google, не требует создания соединения https, которое осуществляется зашифрованным. Именно поэтому хакеры могут без труда перехватить информацию, связанную с конкретным Google-аккаунтом, хотя сам доступ к аккаунту они получить не могут.

Специалисты Sophos считают, что данная уязвимость может быть опасной даже, несмотря на обнаруженную особенность, потому что многие пользователи в поисковых запросах часто сообщают свои конфиденциальные данные, которые и могут стать доступными для злоумышленников.

Эту уязвимость обнаружили Винсент Тубиана и Винсент Вердо, являющиеся независимыми специалистами по информационной безопасности. При создании вредоносного расширения для Firefox, они воспользовались другим знаменитым хакерским плагином – Firesheep. Этот плагин позволял перехватывать логины и пароли пользователей сервисов и сайтов в открытых Wi-Fi сетях, при этом протокол https там тоже не использовался.