Новини

19:11
Взорвал Сеть: Путин приложился к мощам Николая Чудотворца
19:09
"Весь телевизор их": в России раскрыли шокирующую правду о друзьях Путина
18:56
КНДР не собираются менять свои планы
18:54
Американец с помощью науки доказал, что земля плоская
18:45
СБУ: В российских соцсетях действовали 800 антиукраинских групп
18:42
Бывшие руководители Привата запускают банк без единого отделения
17:50
Сергей Притула стал певцом
17:48
Экс-нардеп Сенченко: Новым главой НБУ станет Яценюк
14:45
СБУ признает отсутствие механизма блокирования российских сайтов
14:30
"Солью платим в маршрутках": украинка на ПутинТВ выдала новый перл о "бедах" Украины
13:14
Савченко: Готова демонтировать нездоровую политическую систему Украины
13:11
Жуткие кадры: в Мексике фура без тормозов смела все на своем пути
13:02
Какой должна быть пенсия для украинцев - эксперты
11:47
Тимошенко о полном сворачивании свободы слова в Украине
11:34
В сети запустили браузер который снимает блокировку любого сайта
11:25
Владельцам автомобилей с иностранной регистрацией «придумали новый платеж»
10:24
Украинцам летом придется платить за отопление
09:57
В Украине предлагают снизить налоги
09:42
Сколько киевское метро зарабатывает на рекламе
09:24
В Славянске чиновница демонстративно вышла во время минуты молчания по погибшим бойцами АТО
09:12
Кого и как будут лишать субсидии
08:58
Фанаты не узнали Памелу Андерсон после пластической операции
08:43
Анджелина Джоли снова оказалась в центре скандала
08:41
Нова ініціатива влади: Відмовився отримувати повістку – готуйся заплатити величезний штраф
08:38
У Авакова хотят блокировать любые сайты без решения суда
08:31
Моника Беллуччи покорила Канны эффектным золотистым платьем
08:27
В сети высмеяли видео с россиянкой, возмущенной меню украинских детсадов
08:20
Одел штаны и ушел: россияне получили психологические травмы от увиденного в Крыму
08:15
Вслед за женой Порошенко работать к Ахметову пошли его дети
07:59
Регина Тодоренко покорила публику своей красотой
07:56
Россию охватили мощные пожары: новые кадры ЧП
07:52
Inter Media Group: Українська мова – низькопробна і другосортна
07:43
Андрей Данилко признался, что выступает на корпоративах в России
07:25
"Куда-то не туда мы вступили": в Крыму пожаловались на жизнь при Путине
07:21
"Байкеры играли Приусом в мотобол": сеть шокировало ДТП с участием полиции
07:15
Настю Каменскую заподозрили в пластической операции
21:08
Водителям разрешили не платить за аварии
21:01
Российский писатель рассказал о главном отличии украинцев от россиян
Більше новин

Нововведения Chrome облегчат слежку за пользователями?

0

Нововведения Chrome облегчат слежку за пользователями? По мнению аналитиков, появление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуется воспользоваться web-камерой и микрофоном жертвы.

Корпорация Google сообщила о релизе Chrome 21 beta, которая по данным The Inquirer вызывает опасения экспертов информационной безопасности, связанные с использованием API Getusermedia. Этот API позволяет браузеру напрямую подключаться к мультимедиа устройствам, таким как web-камера и микрофон, без использования дополнительных плагинов.

«Getusermedia API также предоставляет сайтам новые возможности, которые ранее были недоступными», — сообщается в блоге Google. Автор публикации приводит пример разработанной онлайн службы, которая позволяет проигрывать звуки, просто размахивая руками перед web-камерой.

Однако руководитель исследовательского центра Trend Micro Рик Фергюсон (Rik Ferguson) заявил, что наличие в браузере Getusermedia будет очень удобным нововведением для киберпреступников. «Нам уже попадались, как банковские трояны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвы…», — заявил Фергюсон.

«От преступника всего лишь требуется создать javascript, который запрашивает доступ к видео и\или аудио оборудованию, — отметил эксперт. — Getusermedia не использует локальные файлы, которые последовательно обновляются, вместо этого передается видео и аудио поток в реальном времени прямо через web-страницу, что усугубляет беспокойство по поводу безопасности.

Собственное мнение о beta релизе Google Chrome выразил также Шон Салливан, аналитик компании F-Secure. «Я не беспокоюсь о взломах так, как меня волнует хищение кликов, — отметил аналитик. — Еще одна неприятная мысль, которая у меня возникла, связана с тем, является ли Google осторожной при публикации конечного кода. Представьте себе, как вы используете голосовой поиск и внезапно… микрофон не прекратил запись и собрал слишком много информации – а ля Google Street View».

Отметим также, что вчера Google выпустила обновление безопасности для стабильной ветки браузера Chrome, которое устраняет три уязвимости с высоким рейтингом опасности. Две уязвимости использования после освобождения были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. Третья уязвимость, связанная с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google Алексеем Самсоновым.
Источник: SecurityLab.ru


Загрузка...