Lỗ hổng này làm dấy lên 1 nguy cơ máy tính người dùng dễ dàng bị theo dõi khi họ sử dụng bàn phím ảo vốn là một phương pháp được nhiều người chọn khi nhập số thẻ tín dụng, mật khẩu...thay cho bàn phím vật lý vì lo ngại máy bị cài đặt keylogger. 

Ngay cả khi bạn không dùng IE, Spider.io cho biết họ vẫn bị theo dõi các thao tác di chuyển trỏ chuột. Spider.io đã thực hiện 1 video mô tả quá trình này bên dưới. Ta có thể thấy ở màn hình bên phải, hacker có thể biết được bạn vừa dùng trỏ chuột để lựa chọn số điện thoại cho cuộc gọi Skype rất dễ dàng: 

Kẽ hở từ rất dễ bị hacker lợi dụng, bởi chúng chỉ cần mua 1 quảng cáo hiển thị trên 1 website bạn ghé thăm, và miễn là người dùng đang mở website đó (chưa tắt đi, họ chỉ thu nhỏ lại để làm các việc khác), mọi thao tác di trỏ của họ đều đã được ghi lại. Trên thực tế, Spider.io cho biết lỗ hổng này đã được các nhà quảng cáo sử dụng. Mặc dù không nêu tên nhưng hãng bảo mật này cho rằng có ít nhất 2 công ty quảng cáo phân tích và quảng cáo hiển thị đã dùng cách này để theo dõi người dùng. 

Đáp lại các cáo buộc này, Microsoft mới đây đăng đàn thừa nhận IE có lỗi bảo mật như hãng Spider đã nêu ra, và hãng đã tiến hành điều tra, mặc dù cho rằng lỗ hổng này chưa bị khai thác để theo dõi người dùng như trường hợp 2 hãng quảng cáo mà Spider đã nêu. 

Theo điều tra của Microsoft thì dữ liệu về vị trí chuột khi người dùng không dùng tới IE (thu nhỏ trình duyệt để làm công việc khác) không gây ra nguy hiểm như Spider đã nêu bởi lúc này, site trên IE chỉ có thể theo dõi được vị trí con trỏ chứ không ghi lại được các thao tác mà người dùng thực hiện với con chuột của mình.

Mọi chi tiết xin vui lòng liên hệ: Thiết kế logo, name card - Dịch vụ SEO - Thiet ke web

Công ty Cổ Phần TMĐT EMSVN

• Địa chỉ: 49 Bùi Đình Túy, P.24, Q.Bình Thạnh, TPHCM
• Website: http://www.emsvn.com/
• Email: info@emsvn.com
• Điện thoại: (08)35128400