Įsilaužėliai galėjo jus stebėti naudodami „Google“ nuotraukas
Pasak saugumo firmos „Imperva“ tyrėjų, įsilaužėliai galėjo jus susekti naudodami dabar užtaisytą klaidą „Google“ nuotraukų žiniatinklio versijoje.
„Imperva“ atstovas Ronas Masasas atskleidė naujienas a tinklaraščio straipsnis trečiadienį. Ši klaida atsirado dėl paslaugos paieškos funkcijų ir, kaip pranešama, nuo to laiko buvo ištaisyta „Google“. Bet būdamas atviras, jis pastebėjo, kad galima „apytiksliai įvertinti“ padarytą nuotraukų ir nuotraukų vietą.
„Savo koncepcijos įrodyme aš naudoju HTML nuorodos žymą kurdamas kelias kryžmines kilmės užklausas„ Google “nuotraukų paieškos galutiniam taškui. Naudodamas „JavaScript“, aš išmatavau laiką, per kurį įvyko įkrovos įvykis. Šią informaciją panaudojau baziniam laiko skaičiavimui “, - paaiškino jis.
„Tada aš nustatžiau šią užklausą„ mano nuotraukos iš Islandijos “ir palyginau rezultatą su pradine linija. Jei paieškos laikas užtruko ilgiau nei pradinė linija, galėčiau daryti prielaidą, kad užklausa grąžino rezultatus, taigi galėčiau daryti išvadą, kad dabartinis vartotojas lankėsi Islandijoje.
Susijęs: Geriausia nemokama antivirusinė programinė įranga
Neaišku, ar įsilaužėliai aktyviai taikė pažeidžiamumą, todėl žala gali būti labai nedidelė. Masaso teigimu, norint išnaudoti vartotojus, nusikaltėliams reikės apgauti juos apsilankyti kenksmingame tinklalapyje prisijungus prie „Google“ nuotraukų.
„Tai galima padaryti nusiųsdamas tiesioginį pranešimą aukai į populiarią susirašinėjimo paslaugą ar el. Laišką arba į interneto skelbimą įdėdamas kenkėjišką„ Javascript “, - paaiškino jis.
„„ JavaScript “kodas tyliai sugeneruos užklausas„ Google “nuotraukų paieškos galutiniam taškui, išgaunant Būlio atsakymus į bet kokias užklausas, kurių nori užpuolikas.“
Susijęs: Geriausios „Android“ programos
Naujienos praneša, kad du trečdaliai „Android“ antivirusinės programos yra „grynas gyvačių aliejus“. Ši žinia pasirodė tada, kai Austrijos antivirusinių programų testuotojai „AV-Comparatives“ ištyrė 250 „Android“ antivirusinių programų efektyvumą.
Nervingas kažkas galėjo naudoti jūsų „Google“ nuotraukas šnipinėti? Praneškite mums „Twitter“ @ TrustedReviews