Новини

17:37
Притула порвал соцсети историей, об горнолыжном инструкторе в Грузии (видео)
17:11
Сколько украинцы заплатят за свет после подорожания с 1 марта
16:59
Как прохожие в Крыму реагируют на украинский язык
16:53
В Кабмине ответили на возмущение из-за налога в 704 грн
13:19
Как украинская власть кормит Рината Ахметова
13:11
Мировой океан затопит Землю через пару столетий
12:52
Савченко не сидела в российской тюрьме: Разоблачение спектакля
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
09:51
Аналитики Bloomberg дали прогноз по курсу гривны на 2017 год
09:48
Кадры дня: дрон снял огромную трещину в Антарктиде
08:54
Билеты на поезд будут продавать по-новому
08:52
Как водителей обманывают на заправках
08:44
Алина Гросу удивила поклонников тонкой талией в поезде
08:38
"Прокуроры сейчас ничего не боятся". Размеры взяток взлетели
08:20
Бизнес в Украине будут проверять по-новому
08:13
Мария Яремчук похвасталась роскошной фигурой в откровенном купальнике
08:08
Жуткие кадры из итальянского отеля, в котором погибли 30 человек
08:02
Для эксперимента ученые заморозят мышей в космосе
07:54
Анна Седокова впечатлила фанатов своим бюстом
07:48
В России разгорелся громкий скандал вокруг польских учебников
07:39
Украинский парламент разрешил иностранным войскам входить в Украину
07:36
CNN показали, кто станет президентом США после убийства Трампа
07:34
У Дженнифер Лопес порвалось платье на премии People's Choice
07:27
За 2016 год китайцев стало больше на восемь миллионов
07:19
Бывший фанат ДНР прямо в Донецке извинился перед Украиной
07:09
Нью-Йорк против Трампа: на митинг вышли мэр города и голливудские актеры
07:05
Ольга Сумская показала фото, как выглядела в 20 лет
20:54
Фото дня: Крещенское купание в Киеве с высоты птичьего полета
20:23
В Киеве судья-взяточник сбежал от журналистов
20:04
НБУ признал неплатежеспособным еще один банк
19:53
В Бразилии трагически погибла всемирно известная певица
17:06
Инаугурация Трампа в цифрах: сколько заплатят украинские депутаты за визит
15:29
Порошенко позвал иностранцев приватизировать украинские компании
15:24
5 типов Android-приложений, которые нужно удалить немедленно
15:20
Nokia 6 был распродан менее чем за одну минуту
Більше новин

Нововведения Chrome облегчат слежку за пользователями?

0

Нововведения Chrome облегчат слежку за пользователями?По мнению аналитиков, появление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуется воспользоваться web-камерой и микрофоном жертвы.

Корпорация Google сообщила о релизе Chrome 21 beta, которая по данным The Inquirer вызывает опасения экспертов информационной безопасности, связанные с использованием API Getusermedia. Этот API позволяет браузеру напрямую подключаться к мультимедиа устройствам, таким как web-камера и микрофон, без использования дополнительных плагинов.

«Getusermedia API также предоставляет сайтам новые возможности, которые ранее были недоступными», — сообщается в блоге Google. Автор публикации приводит пример разработанной онлайн службы, которая позволяет проигрывать звуки, просто размахивая руками перед web-камерой.

Однако руководитель исследовательского центра Trend Micro Рик Фергюсон (Rik Ferguson) заявил, что наличие в браузере Getusermedia будет очень удобным нововведением для киберпреступников. «Нам уже попадались, как банковские трояны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвы…», — заявил Фергюсон.

«От преступника всего лишь требуется создать javascript, который запрашивает доступ к видео и\или аудио оборудованию, — отметил эксперт. — Getusermedia не использует локальные файлы, которые последовательно обновляются, вместо этого передается видео и аудио поток в реальном времени прямо через web-страницу, что усугубляет беспокойство по поводу безопасности.

Собственное мнение о beta релизе Google Chrome выразил также Шон Салливан, аналитик компании F-Secure. «Я не беспокоюсь о взломах так, как меня волнует хищение кликов, — отметил аналитик. — Еще одна неприятная мысль, которая у меня возникла, связана с тем, является ли Google осторожной при публикации конечного кода. Представьте себе, как вы используете голосовой поиск и внезапно… микрофон не прекратил запись и собрал слишком много информации – а ля Google Street View».

Отметим также, что вчера Google выпустила обновление безопасности для стабильной ветки браузера Chrome, которое устраняет три уязвимости с высоким рейтингом опасности. Две уязвимости использования после освобождения были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. Третья уязвимость, связанная с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google Алексеем Самсоновым.
Источник: SecurityLab.ru

Загрузка...