Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов





Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost.

Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify.

Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей.

По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня.

Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.

Автор: Softodrom.ru
Дата:
Новые публикации: Программы
28.06.2020 16:28

Microsoft выпустила Windows File Recovery — приложение для восстановления удаленных данных

Microsoft выпустила бесплатное приложение Windows File Recovery, предназначенное для восстановления удаленных файлов

26.06.2020 19:17

Выпущен медиаплеер MPC-HC 1.9.6

Выпущена новая версия свободного мультимедийного плеера MPC-HC для Windows

26.06.2020 18:52

Выпущен K-Lite Codec Pack 15.5.6

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов

22.06.2020 12:50

«ВКонтакте» запустила запись видео с помощью жестов

Авторам видео доступны десятки AR-эффектов: например, можно движением рук разгонять тучи или делать фотоколлажи, а также показывать жесты на скорость или отправлять зрителям сердечки

18.06.2020 16:42

В России разблокировали Telegram

Роскомнадзор объявил о прекращении блокировки мессенджера Telegram на территории России

Популярные статьи: Программы
28.06.2020 16:28

Microsoft выпустила Windows File Recovery — приложение для восстановления удаленных данных

Microsoft выпустила бесплатное приложение Windows File Recovery, предназначенное для восстановления удаленных файлов

26.06.2020 19:17

Выпущен медиаплеер MPC-HC 1.9.6

Выпущена новая версия свободного мультимедийного плеера MPC-HC для Windows

26.06.2020 18:52

Выпущен K-Lite Codec Pack 15.5.6

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов

03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows

02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования

» Оставьте первым свой комментарий

Новости /
Программы /
Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика