Скажите «сыр» своему Google Chrome
Наглядное подтверждение тому, сколь изобретательными и изощренными могут быть хакеры, пришло на прошлой неделе в виде новости о нехитром трюке, который позволяет фотографировать пользователей Chrome во время веб-браузинга.
Как известно, Adobe Flash может использовать микрофон и веб-камеру компьютера, предварительно спрашивая разрешения у пользователя. Выяснилось, в Chrome можно замаскировать этот запрос наложенной сверху картинкой, разместив над кнопкой «Разрешить» элемент, на который захочет нажать пользователь – в демонстрационном примере это кнопка Play. Один клик мышкой – и фото готово! При включении веб-камеры на многих ноутбуках включается световой индикатор, но реагировать на него уже поздно – фото не только сделано, но и отправлено. Под ударом – пользователи Windows 7/8, Mac OS, некоторых разновидностей Linux.
Фотография затем может быть отправлена на сервер злоумышленникам и сохранена для любых целей, например, мошенничества с кражей «цифровой личности». Аналогичным образом можно включить и микрофон, что пройдет уже без видимых эффектов и позволит скрытно записывать разговоры пользователя.
Об использовании данной недоработки Chrome в реальных атаках нам неизвестно, но простота и эффективность трюка заставляет еще раз задуматься о том, насколько строгим должно быть ограничение доступа к сенсорам компьютера или мобильного устройства, и как мало контролируют пользователи дальнейшее распространение личной информации. Эта проблема стоит наиболее остро в случае смартфонов, но и «безобидный» веб-браузер на компьютере может рассказать о владельце многое. Кроме отслеживания ваших путешествий в сети, заинтересованные сайты могут узнать точное местоположение компьютера, и, как теперь выясняется, получить доступ к данным о физическом мире вокруг, то есть фото и видео. Запретить следить за собой в сети довольно сложно, а вот с местоположением и веб-камерой с микрофоном разобраться проще – эти функции нужны настолько редко, что их можно безболезненно отключить в «Продвинутых» настройках Chrome до того момента, когда они реально потребуются.
0
Скажите своему Хрому "Сиськи!" :)
Автор Ura, июн 25 2013 05:50
Сообщений в теме: 9
#1
Отправлено 25 июня 2013 - 05:50
http://blog.kaspersk...-google-chrome/
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко
#2
Отправлено 25 июня 2013 - 07:05
меня больше напрягает Java Update Available. Уж слишком часто кофе-машина обновляется
#3
Отправлено 26 июня 2013 - 09:43
А я думал, что все опытные пользователи заклеивают глазок камеры изолентой....
#4
Отправлено 26 июня 2013 - 11:50
я ее ваще только при надобности подключаю
#5
Отправлено 26 июня 2013 - 12:11
А у меня на вебке загорается лампочка, когда она работает, так что не страшно)
#7
Отправлено 26 июня 2013 - 12:58
А я тоже хромом не пользуюсь
#8
Отправлено 27 июня 2013 - 10:58
Хах! А у меня ни хрома, ни вебки
зато радио телефон есть
#10
Отправлено 07 июля 2013 - 11:57
фольгой кашернее)А я думал, что все опытные пользователи заклеивают глазок камеры изолентой....
заслуженный патологоанатом всея руси
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей