Hacker sfruttano Google Analytics per rubare carte di credito

Hacker utilizzano i server di Google e la piattaforma Google Analytics per rubare le informazioni sulle carte di credito inviate nei negozi online.

Un nuovo metodo per bypassare la politica di sicurezza dei contenuti (CSP) utilizzando l’API di Google Analytics. si basa sul fatto che siti Web di e-commerce che utilizzano il servizio di analisi web di Google per il monitoraggio dei visitatori stanno inserendo nella whitelist i domini di Google Analytics nella loro configurazione CSP (uno standard di sicurezza utilizzato per bloccare l’esecuzione di codice non attendibile nelle app Web).

Sulla base delle statistiche fornite da BuiltWith , oltre 29 milioni di siti Web stanno attualmente utilizzando i servizi di analisi web di Google.