English • Deutsch • Français • Nederlands • Español • Português • Русский • 日本語 • 中文 • 한국어 • हिन्दी • తెలుగు • मराठी • தமிழ் • Türkçe • Ελληνικά • Polski • Čeština • Magyar • Svenska • Dansk • Suomi • Українська • العربية • Indonesia

Compression Ratio Info-leak Made Easy (CRIME) Attack

La tecnica dell’attacco CRIME è una vulnerabilità informatica che sfrutta le informazioni “trapelate” dal protocollo di compressione HTTPS. In pratica, quando un utente visita un sito web sicuro con HTTPS abilitato, la connessione viene compressa per migliorare le prestazioni. Tuttavia, gli aggressori possono utilizzare questa tecnologia per indurre il browser dell’utente in modo da generare informazioni di traffico conosciute, che possono essere usate per decifrare i dati sensibili, come le password o le informazioni di pagamento.
Per evitare questo attacco, i siti web sicuri dovrebbero disattivare il protocollo di compressione HTTPS.