Новини

21:52
Говядина исчезла с прилавков из-за бедности людей - эксперт
21:02
Нацбанк упростил порядок перемещения наличной валюты через границу
20:24
Садовый предлагает вывозить львовский мусор в Чернобыль
19:57
Банкиры: почему так резко подорожал доллар
17:21
Герман Греф не стал подтверждать слухи о вероятном уходе с рынка Украины
17:00
Венгрия захотела автономию в Украине: МИД отреагировал
16:50
Промышленная политика Кабмина помогает развивать внутреннее производство
16:38
Женатый футболист в прямом эфире нечаянно проговорился о любовнице
16:32
Ученые: Могут ли всего два человека возобновить жизнь на Земле?
16:24
Премьер анонсировал ликвидацию налоговой милиции
16:21
Сеть Ланет: интернет-пакет Gold стал выгоднее
16:17
Где выгодно купить источник бесперебойного питания?
16:13
Рыбчинский засветил "пятую точку" Савченко в облегающих штанах
16:03
Новые ямы появляются со скоростью 300 кв метров в неделю: Чем больше выделяют денег, тем больше украдут
15:54
Андрей Фурсов. "Смерть людоеда: правда и мифы о Рокфеллере"
15:50
Альфа-Банк не планирует уходить с украинского рынка
15:29
В Раде назвали количество депутатов с двойным гражданством
15:24
Парасюк рассказал, как опустить курс до 15 грн/$ уже "на завтра"
15:15
СБУ официально запретила въезд в Украину Юлии Самойловой
13:13
Как "таможня" между Донецком и Луганском грабит жителей Донбасса. Рассказ очевидца
12:04
Стала известна стоимость визы в Египет – СМИ
11:52
Госдума РФ запретила переводы денег в Украину
11:42
"Крым не дал, а взял": москвичи рассказали о жизни после аннексии
10:40
ПриватБанк планирует расширить предоставление ряда соцуслуг
10:14
Названы 10 городов Европы, в которые украинцы смогут слетать менее чем за 1000 гривень
09:29
"Стиль Парасюка": в сети мастерски высмеяли украинского нардепа
09:28
В столице и области дешевеют квартиры из-за низкого спроса
08:28
Новая ведущая "Орла и решки" вызвала экстаз у поклонников своим видео из спортзала
08:14
Маск наладит выпуск Tesla в Украине?
08:09
Дженнифер Лопес подвело экстремальное мини
08:01
"Мусорная блокада" Львова была создана искусственно. Появилось подтверждение
07:51
Жуткие кадры: Китаец рухнул с обрыва во время селфи
07:48
Уникальный феномен молний Кататумбо
07:41
В Украине снизилась цена на автогаз
07:36
Исхудавшая Настя Каменских удивила смелым нарядом
07:33
"Ведьмы из Правого сектора": новый фейк "ДНР" рассмешил известного снайпера
07:31
В Украине растут зарплаты и рынок труда: больше всего нужны строители и бухгалтеры
07:17
Кто был богаче Рокфеллера или 10 самых богатых людей в истории
Більше новин

Нововведения Chrome облегчат слежку за пользователями?

0

Нововведения Chrome облегчат слежку за пользователями? По мнению аналитиков, появление в браузере Getusermedia API упрощает задачу киберпреступников, которым требуется воспользоваться web-камерой и микрофоном жертвы.

Корпорация Google сообщила о релизе Chrome 21 beta, которая по данным The Inquirer вызывает опасения экспертов информационной безопасности, связанные с использованием API Getusermedia. Этот API позволяет браузеру напрямую подключаться к мультимедиа устройствам, таким как web-камера и микрофон, без использования дополнительных плагинов.

«Getusermedia API также предоставляет сайтам новые возможности, которые ранее были недоступными», — сообщается в блоге Google. Автор публикации приводит пример разработанной онлайн службы, которая позволяет проигрывать звуки, просто размахивая руками перед web-камерой.

Однако руководитель исследовательского центра Trend Micro Рик Фергюсон (Rik Ferguson) заявил, что наличие в браузере Getusermedia будет очень удобным нововведением для киберпреступников. «Нам уже попадались, как банковские трояны, так и, естественно, таргетированные угрозы, которые используют видео устройства жертвы…», — заявил Фергюсон.

«От преступника всего лишь требуется создать javascript, который запрашивает доступ к видео и\или аудио оборудованию, — отметил эксперт. — Getusermedia не использует локальные файлы, которые последовательно обновляются, вместо этого передается видео и аудио поток в реальном времени прямо через web-страницу, что усугубляет беспокойство по поводу безопасности.

Собственное мнение о beta релизе Google Chrome выразил также Шон Салливан, аналитик компании F-Secure. «Я не беспокоюсь о взломах так, как меня волнует хищение кликов, — отметил аналитик. — Еще одна неприятная мысль, которая у меня возникла, связана с тем, является ли Google осторожной при публикации конечного кода. Представьте себе, как вы используете голосовой поиск и внезапно… микрофон не прекратил запись и собрал слишком много информации – а ля Google Street View».

Отметим также, что вчера Google выпустила обновление безопасности для стабильной ветки браузера Chrome, которое устраняет три уязвимости с высоким рейтингом опасности. Две уязвимости использования после освобождения были обнаружены исследователем под псевдонимом miaubiz, который получил от компании $2000 долларов. Третья уязвимость, связанная с получением доступа к определенным объектам при работе с PDF документами, была обнаружена сотрудником Google Алексеем Самсоновым.
Источник: SecurityLab.ru


Загрузка...