English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
CRIME
CRIME je zkratka pro “Compression Ratio Info-leak Made Easy”. To je typ útoku na webové stránky, které používají protokol HTTPS k zabezpečení komunikace mezi prohlížečem uživatele a serverem.
Útočník může využít kompresi dat, kterou používá protokol HTTPS, k tomu, aby získal citlivé informace, jako jsou například hesla nebo cookies. To se děje tak, že útočník vysílá na server stránky řadu požadavků s různým obsahem a sleduje, jaký způsobem se tyto požadavky komprimují. Poté útočník může odvodit informace o obsahu těchto požadavků.
Zabránit tomuto typu útoku může být provedeno několika způsoby, jako je například omezení použití komprese dat na straně serveru nebo použití metody ochrany před citlivými údaji.