Het zogenaamde muiscursor-lek in Internet Explorer waardoor gebruikers te bespioneren zouden zijn, vormt geen risico voor de veiligheid en privacy van internetgebruikers. Een paar dagen geleden kwam analysebedrijf Spider.io met een blogposting waarin het liet weten dat andere analysebedrijven een kwetsbaarheid in Internet Explorer gebruiken om de muisbewegingen van gebruikers te volgen.
Microsoft zou het lek volgens Spider.io niet willen verhelpen. In een reactie laat Microsoft echter weten dat het onderliggende probleem meer te doen heeft met de concurrentie tussen verschillende analysebedrijven dan met de veiligheid en privacy van consumenten. Toch is de softwaregigant bezig om dit gedrag in IE te wijzigen.
Toetsenbord
De kern van het probleem is de manier waarop analysebedrijven impressies van en klikgedrag op advertenties in kaart brengen. Verschillende analysebedrijven gebruiken hiervoor verschillende methoden. Het volgen van de muiscursor in IE, zoals omschreven door Spider.io, zou alleen door de concurrentie van Spider.io worden gebruikt om informatie over advertenties te verzamelen.
De stelling van het analysebedrijf dat aanvallers dit probleem ook zouden kunnen aangrijpen om de inhoud van virtuele toetsenborden uit te lezen is volgens Microsoft onjuist. Websites kunnen alleen de muisstatus zien, niet de inhoud waar de gebruiker op klikt.
Microsoft zou met verschillende onderzoekers hebben gesproken en stelt dat er op dit moment amper risico voor consumenten is. Er zouden in ieder geval geen meldingen zijn dat gebruikers op deze manier gehackt zijn, aldus Microsoft topman Dean Hachamovitch. Die waarschuwt dat het probleem ook bij andere browsers speelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.