Хакери навчили браузер Google Chrome прихованої фотографії. | Блог Лабораторії Касперського
- Хакери навчили браузер Google Chrome прихованої фотографії. Наочне підтвердження тому, наскільки...
- Хакери навчили браузер Google Chrome прихованої фотографії.
Хакери навчили браузер Google Chrome прихованої фотографії.
Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу.
Нова уразливість в популярному браузері дозволяє приховано фотографувати користувачів.
Як відомо, Adobe Flash може використовувати мікрофон і веб-камеру комп'ютера, попередньо питаючи дозволу у користувача. З'ясувалося, в Chrome можна замаскувати цей запит накладеної зверху картинкою, розмістивши над кнопкою «Дозволити» елемент, на який захоче натиснути користувач - в демонстраційному прикладі це кнопка Play. Один клік мишкою - і фото готово! При включенні веб-камери на багатьох ноутбуках включається світловий індикатор, але реагувати на нього вже пізно - фото не тільки зроблено, але і відправлено. Під ударом - користувачі Windows 7/8, Mac OS, деяких різновидів Linux.
Фотографія потім може бути відправлена на сервер зловмисників і збережена для будь-яких цілей, наприклад, шахрайства з крадіжкою «цифровий особистості». Аналогічним чином можна включити і мікрофон, що пройде вже без видимих ефектів і дозволить таємно записувати розмови користувача.
Про використання даної недоробки Chrome в реальних атаках нам невідомо, але простота і ефективність трюку змушує ще раз замислитися над тим, наскільки суворим повинно бути обмеження доступу до сенсорам комп'ютера або мобільного пристрою, і як мало контролюють користувачі подальше поширення особистої інформації. Ця проблема стоїть найбільш гостро в разі смартфонів, але і «нешкідливий» веб-браузер на комп'ютері може розповісти про господаря багато чого. Крім відстеження ваших подорожей в мережі, зацікавлені сайти можуть дізнатися точне місце розташування комп'ютера, і, як тепер з'ясовується, отримати доступ до даних про фізичний світ навколо, тобто фото і відео. Заборонити стежити за собою в мережі досить складно, а ось з місцем розташування і веб-камерою з мікрофоном розібратися простіше - ці функції потрібні настільки рідко, що їх можна безболісно відключити в «Прогресивних» налаштуваннях Chrome до того моменту, коли вони реально потрібні.
Хакери навчили браузер Google Chrome прихованої фотографії.
Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу.
Нова уразливість в популярному браузері дозволяє приховано фотографувати користувачів.
Як відомо, Adobe Flash може використовувати мікрофон і веб-камеру комп'ютера, попередньо питаючи дозволу у користувача. З'ясувалося, в Chrome можна замаскувати цей запит накладеної зверху картинкою, розмістивши над кнопкою «Дозволити» елемент, на який захоче натиснути користувач - в демонстраційному прикладі це кнопка Play. Один клік мишкою - і фото готово! При включенні веб-камери на багатьох ноутбуках включається світловий індикатор, але реагувати на нього вже пізно - фото не тільки зроблено, але і відправлено. Під ударом - користувачі Windows 7/8, Mac OS, деяких різновидів Linux.
Фотографія потім може бути відправлена на сервер зловмисників і збережена для будь-яких цілей, наприклад, шахрайства з крадіжкою «цифровий особистості». Аналогічним чином можна включити і мікрофон, що пройде вже без видимих ефектів і дозволить таємно записувати розмови користувача.
Про використання даної недоробки Chrome в реальних атаках нам невідомо, але простота і ефективність трюку змушує ще раз замислитися над тим, наскільки суворим повинно бути обмеження доступу до сенсорам комп'ютера або мобільного пристрою, і як мало контролюють користувачі подальше поширення особистої інформації. Ця проблема стоїть найбільш гостро в разі смартфонів, але і «нешкідливий» веб-браузер на комп'ютері може розповісти про господаря багато чого. Крім відстеження ваших подорожей в мережі, зацікавлені сайти можуть дізнатися точне місце розташування комп'ютера, і, як тепер з'ясовується, отримати доступ до даних про фізичний світ навколо, тобто фото і відео. Заборонити стежити за собою в мережі досить складно, а ось з місцем розташування і веб-камерою з мікрофоном розібратися простіше - ці функції потрібні настільки рідко, що їх можна безболісно відключити в «Прогресивних» налаштуваннях Chrome до того моменту, коли вони реально потрібні.
Хакери навчили браузер Google Chrome прихованої фотографії.
Наочне підтвердження тому, наскільки винахідливими і витонченими можуть бути хакери, прийшло минулого тижня у вигляді новини про нехитрому трюку, який дозволяє фотографувати користувачів Chrome під час веб-серфінгу.
Нова уразливість в популярному браузері дозволяє приховано фотографувати користувачів.
Як відомо, Adobe Flash може використовувати мікрофон і веб-камеру комп'ютера, попередньо питаючи дозволу у користувача. З'ясувалося, в Chrome можна замаскувати цей запит накладеної зверху картинкою, розмістивши над кнопкою «Дозволити» елемент, на який захоче натиснути користувач - в демонстраційному прикладі це кнопка Play. Один клік мишкою - і фото готово! При включенні веб-камери на багатьох ноутбуках включається світловий індикатор, але реагувати на нього вже пізно - фото не тільки зроблено, але і відправлено. Під ударом - користувачі Windows 7/8, Mac OS, деяких різновидів Linux.
Фотографія потім може бути відправлена на сервер зловмисників і збережена для будь-яких цілей, наприклад, шахрайства з крадіжкою «цифровий особистості». Аналогічним чином можна включити і мікрофон, що пройде вже без видимих ефектів і дозволить таємно записувати розмови користувача.
Про використання даної недоробки Chrome в реальних атаках нам невідомо, але простота і ефективність трюку змушує ще раз замислитися над тим, наскільки суворим повинно бути обмеження доступу до сенсорам комп'ютера або мобільного пристрою, і як мало контролюють користувачі подальше поширення особистої інформації. Ця проблема стоїть найбільш гостро в разі смартфонів, але і «нешкідливий» веб-браузер на комп'ютері може розповісти про господаря багато чого. Крім відстеження ваших подорожей в мережі, зацікавлені сайти можуть дізнатися точне місце розташування комп'ютера, і, як тепер з'ясовується, отримати доступ до даних про фізичний світ навколо, тобто фото і відео. Заборонити стежити за собою в мережі досить складно, а ось з місцем розташування і веб-камерою з мікрофоном розібратися простіше - ці функції потрібні настільки рідко, що їх можна безболісно відключити в «Прогресивних» налаштуваннях Chrome до того моменту, коли вони реально потрібні.