Facebook bekroont KU Leuven-onderzoek met Internet Defense Prize

Computerwetenschappers van de KU Leuven hebben aangetoond dat populaire webbrowsers, zoals Google Chrome, Microsoft Edge en Safari, de privacy van hun gebruikers onvoldoende beschermen.

Trefwoorden: #Apple, #browsers, #cookies, #Facebook, #Gertjan Franken, #Google, #internet, #Internet Defense Prize, #KU Leuven, #lekken, #Microsoft Edge, #privacy, #Safari, #Tom Van Goethem, #Wouter Joosen

Lees verder

nieuws

( Foto: https://internetdefenseprize.org - Facebook )

ENGINEERINGNET.BE - De wetenschappers ontwikkelden daarvoor een eigen softwaresysteem, dat test hoe veilig browsers omgaan met persoonlijke informatie die wordt opgeslagen in cookies. Dit gebeurt door automatisch aanvallen uit te voeren op de browsers en hun uitbreidingen.

Het onderzoek is bekroond met de Internet Defense Prize van Facebook ter waarde van 100.000 dollar. Met deze prijs wil Facebook onderzoek stimuleren dat een grote impact heeft op de veiligheid van internetgebruikers.

Cookies zijn een belangrijk element in de werking van het moderne internet. Websites plaatsen deze kleine stukjes informatie op je computer, in de zogenoemde 'cookie jar' van je browser. Bij een volgend bezoek kan de website deze informatie gemakkelijk oproepen.

De cookies zorgen ervoor dat de gebruiker bijvoorbeeld automatisch kan inloggen op sociale media of dat zijn gebruikersnaam opgeslagen wordt voor online banking. Ze vergroten dus het gebruiksgemak, maar ze brengen ook veiligheidsrisico’s met zich mee. Omdat cookies vaak gebruikt worden voor authenticatie zijn ze interessante doelwitten voor aanvallers.

Stel dat je als gebruiker terecht komt op een gehackte website, dan kan de aanvaller de browser forceren om een verzoek te versturen naar een specifieke doelwebsite, bijvoorbeeld je account voor online banking.

Ontwikkelaars zoals Apple, Google en Microsoft leveren grote inspanningen om hun browsers en de gebruikers ervan beter te beschermen tegen vormen van misbruik. Computerwetenschappers Gertjan Franken en Tom Van Goethem, en professor Wouter Joosen onderzochten of deze technologieën wel voldoende bescherming bieden.

Uit die analyse bleek dat de beveiliging van vrijwel alle browsers te omzeilen is. De meeste kwetsbaarheden zijn intussen in samenwerking met de ontwikkelaars opgelost. Andere lekken vereisen verregaande aanpassingen van de browser en zullen meer tijd vergen.