Новини

21:15
Невероятные кадры: американец заснял полет НЛО
21:04
Криминальная шайка олигархов захватила Украину - Саакашвили
21:01
Страшно: Депутаты отказываются от должностей перед е-декларированием
20:20
Тимошенко: операция "Шатун" - посмешище всей страны
19:03
Названа самая богатая нация в мире
19:01
Популярная украинская телеведущая оказалась миллионером
18:27
Муженко рассказал, откуда Россия может ударить по Украине
18:26
В России произошло страшное ДТП: погибли 9 детей
18:15
«Серый» Brexit – правительство Великобритании придумало план «фиктивного развода» с ЕС
15:19
США и Украина проведут совместную боевую операцию
15:05
Банкиры бьют тревогу из-за нашествия фальшивой валюты
15:03
Снегопад спровоцировал почти тысячу ДТП по Украине
12:38
Намибийский боксер с одного удара нокаутировал российского чемпиона
12:33
Онищенко заявил, что стал нардепом за $6 млн
10:43
Конгрес США схвалив бюджет Пентагону з $350 млн для України
10:41
Появились кадры с места массового смертельного ДТП под Днепром
10:31
Почему не имеет смысла покупать дорогой смартфон, если это не iPhone
10:27
Пользуетесь неоригинальными зарядками? Подумайте еще раз
09:23
В России констатировали полный провал Новороссии
08:22
Цены в Украине на газ втрое больше, чем должны быть - австрийский экономист
08:09
Кунис и Катчер назвали сына Дмитрием
08:07
Тимошенко предрекает возвращение Януковича и отставку Порошенко
07:54
Настя Каменских заинтриговала поклонников кольцом на безымянном пальце
07:23
Председатель банка "Михайловский" Игорь Дорошенко уже на свободе
07:12
58-летняя Шэрон Стоун на пляже с новым возлюбленным
07:00
"Квартал 95" искрометно высмеял допрос Януковича
21:40
Цитата недели: глава МВД Аваков прокомментировал ракетные угрозы РФ
21:30
Мощнейший ураган разрушил пляжи в российском Сочи
18:42
Как Гройсман анонсировал разработку трактора для побега Пети
18:36
В Генштабе сообщили, как будут освобождать Донбасс
17:37
Представлены десять лучших современных танков мира
16:12
Китайський смартфон-монстр з рекордно ємною батареєю
14:22
Компромат Онищенко может отправить Порошенко в нокаут
14:15
Тимошенко: "Украинскую нацию умышленно уничтожают"
14:12
Люстрацией в Минюсте будет заведовать скандальный Петухов
12:00
Эфир программы на "Интере" закончился масштабным скандалом
10:34
Кучеренко: в мире нет страны, где 60% населения пошло на cубсидии
10:16
Дипломат рассказал, когда у Украины начнутся настоящие проблемы
Більше новин

Нововведения Chrome облегчат слежку за пользователями?

0

Нововведения Chrome облегчат слежку за пользователями? По мнению аналитиков, появление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуется воспользоваться web-камерой и микрофоном жертвы.

Корпорация Google сообщила о релизе Chrome 21 beta, которая по данным The Inquirer вызывает опасения экспертов информационной безопасности, связанные с использованием API Getusermedia. Этот API позволяет браузеру напрямую подключаться к мультимедиа устройствам, таким как web-камера и микрофон, без использования дополнительных плагинов.

«Getusermedia API также предоставляет сайтам новые возможности, которые ранее были недоступными», — сообщается в блоге Google. Автор публикации приводит пример разработанной онлайн службы, которая позволяет проигрывать звуки, просто размахивая руками перед web-камерой.

Однако руководитель исследовательского центра Trend Micro Рик Фергюсон (Rik Ferguson) заявил, что наличие в браузере Getusermedia будет очень удобным нововведением для киберпреступников. «Нам уже попадались, как банковские трояны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвы…», — заявил Фергюсон.

«От преступника всего лишь требуется создать javascript, который запрашивает доступ к видео и\или аудио оборудованию, — отметил эксперт. — Getusermedia не использует локальные файлы, которые последовательно обновляются, вместо этого передается видео и аудио поток в реальном времени прямо через web-страницу, что усугубляет беспокойство по поводу безопасности.

Собственное мнение о beta релизе Google Chrome выразил также Шон Салливан, аналитик компании F-Secure. «Я не беспокоюсь о взломах так, как меня волнует хищение кликов, — отметил аналитик. — Еще одна неприятная мысль, которая у меня возникла, связана с тем, является ли Google осторожной при публикации конечного кода. Представьте себе, как вы используете голосовой поиск и внезапно… микрофон не прекратил запись и собрал слишком много информации – а ля Google Street View».

Отметим также, что вчера Google выпустила обновление безопасности для стабильной ветки браузера Chrome, которое устраняет три уязвимости с высоким рейтингом опасности. Две уязвимости использования после освобождения были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. Третья уязвимость, связанная с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google Алексеем Самсоновым.
Источник: SecurityLab.ru

Загрузка...