Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов

Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost.

Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify.

Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей.

По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня.

Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.

Автор:	Softodrom.ru
Дата:	02.03.2019 21:04