Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов
Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost. Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify. Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей. По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня. Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.
|
|
|
Топ-сегодня: Программы
«Алиса» от «Яндекса» научилась играть в игры Голосовая помощница «Алиса» от компании «Яндекс» научилась играть в игры с пользователем Браузер Atom обезопасили технологиями «Лаборатории Касперского» В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность Выпущена первая стабильная версия Tor Browser для Android Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android Лучшие бесплатные программы 2007 года Softodrom.ru: 20 лучших бесплатных программ 2007 года Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt |
Новые статьи: Программы
Браузер Atom обезопасили технологиями «Лаборатории Касперского» В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность Выпущена первая стабильная версия Tor Browser для Android Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android Выпущен Tor Browser 8.5 Tor Browser представляет собой браузер для анонимного просмотра сайтов Выпущен браузер Mozilla Firefox 67.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Массовое отключение плагинов Firefox затронуло миллионы устройств
Для решения этой проблемы было выпущено экстренное обновление браузера |