Suivre

According to a fresh research (arxiv.org/pdf/2102.09301.pdf), CNAMEs are being abused to allow tracking company (like Criteo, etc...) to get your cookies as if they were the emitter (as if they were the first party).

The research demonstrate the trackers can even impersonate the victims on the impacted websites.

I heard about it on "Security Now" (twit.tv/shows/security-now/epi).

· · Web · 0 · 0 · 0
Inscrivez-vous pour prendre part à la conversation
Mastodon Chapril

Chapril, membre du collectif CHATONS, un projet de l'April. Une fois votre compte créé, vous pouvez notamment vous abonner au compte de l'April (l'abonnement au compte admin de cette instance étant automatique).