Новини

08:44
Певица Елена Темникова отказалась от нижнего белья на отдыхе
08:35
Украинцам выключат соцсети. Зачем затеяли интернет-блокаду
08:22
Жертвы "Синего кита" раскрыли жуткие подробности смертельной игры
08:15
Стало известно, сколько Ани Лорак зарабатывает в России
08:10
Украинцы включили режим экономии (опрос)
08:09
За 2016 год жителей Украины стало на 176 тысяч меньше
07:55
Беременная Анна Седокова опубликовала пикантный снимок
07:45
В США массово увольняют мигрантов
07:42
НБУ вводит в оборот новую монету
07:35
Катастрофа надвигается на Россию: восемь регионов навсегда уйдут под воду
07:34
Вера Брежнева похвасталась роскошными формами в смелом наряде
07:31
Бойцы АТО добыли "крутой" боевой трофей
07:23
Поклонники в восторге от нового селфи Натальи Могилевской
22:19
Чума свиней распространилась в пяти областях Украины
21:47
Из Украины хотят запустить еще один поезд в Европу
21:30
Кадры испытаний российской военной техники в Арктике
20:12
Считают ли украинцы, что Майдан был бесполезным
19:58
Умер постпред России в ООН Виталий Чуркин
19:46
Укроборонпром представил беспилотник «Фантом» с высокоточным оружием
19:36
Что Порошенко пообещал родственникам Героев Небесной Сотни
19:05
Идея с арендой Крыма. "Артеменко не мог написать предложения от себя"
18:55
Родичі Героїв Небесної сотні зустріли Порошенка вигуками - Ганьба!
18:38
Переходим на электрокары: насколько подешевеют авто
18:36
3,2 тыс. бывших "предпринимателей" встали на учет в службе занятости
15:57
На Прикарпатье семья едва не стала жертвой "невидимого убийцы"
15:44
Власти за последние месяцы на угле заработали 10 млрд грн - Тимошенко
13:58
Всего 5% вкладов вернули вкладчикам из обанкротившихся банков. Остальные где?
13:54
В Польшу будут направлены военные из США
13:50
Украинцам пересчитают субсидии из-за повышения тарифов ЖКХ
12:57
YouTube откажется от самого раздражающего рекламного формата
12:54
Этого не делал даже Янукович: Семенченко о стычках под АП
12:30
В НБУ сообщили, из-за чего еще может девальвировать гравна
10:59
В Кабмине спрогнозировали, что будет с гривней в этом году
10:54
Алексей МОЧАНОВ: Прийдётся ещё раз собраться. В последний бой
10:51
Саакашвили: У Порошенко был исторический шанс, но он променял его на деньги
10:47
Причин для повышения тарифов не было: мнение
09:48
Андрій Рева: Соціальні інспектори перевірятимуть чиновників, а не громадян
09:34
Так рождался Путин: в сети вспомнили пророческое смешное видео
Більше новин

Нововведения Chrome облегчат слежку за пользователями?

0

Нововведения Chrome облегчат слежку за пользователями?По мнению аналитиков, появление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуется воспользоваться web-камерой и микрофоном жертвы.

Корпорация Google сообщила о релизе Chrome 21 beta, которая по данным The Inquirer вызывает опасения экспертов информационной безопасности, связанные с использованием API Getusermedia. Этот API позволяет браузеру напрямую подключаться к мультимедиа устройствам, таким как web-камера и микрофон, без использования дополнительных плагинов.

«Getusermedia API также предоставляет сайтам новые возможности, которые ранее были недоступными», — сообщается в блоге Google. Автор публикации приводит пример разработанной онлайн службы, которая позволяет проигрывать звуки, просто размахивая руками перед web-камерой.

Однако руководитель исследовательского центра Trend Micro Рик Фергюсон (Rik Ferguson) заявил, что наличие в браузере Getusermedia будет очень удобным нововведением для киберпреступников. «Нам уже попадались, как банковские трояны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвы…», — заявил Фергюсон.

«От преступника всего лишь требуется создать javascript, который запрашивает доступ к видео и\или аудио оборудованию, — отметил эксперт. — Getusermedia не использует локальные файлы, которые последовательно обновляются, вместо этого передается видео и аудио поток в реальном времени прямо через web-страницу, что усугубляет беспокойство по поводу безопасности.

Собственное мнение о beta релизе Google Chrome выразил также Шон Салливан, аналитик компании F-Secure. «Я не беспокоюсь о взломах так, как меня волнует хищение кликов, — отметил аналитик. — Еще одна неприятная мысль, которая у меня возникла, связана с тем, является ли Google осторожной при публикации конечного кода. Представьте себе, как вы используете голосовой поиск и внезапно… микрофон не прекратил запись и собрал слишком много информации – а ля Google Street View».

Отметим также, что вчера Google выпустила обновление безопасности для стабильной ветки браузера Chrome, которое устраняет три уязвимости с высоким рейтингом опасности. Две уязвимости использования после освобождения были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. Третья уязвимость, связанная с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google Алексеем Самсоновым.
Источник: SecurityLab.ru

Загрузка...