Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов




Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost.

Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify.

Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей.

По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня.

Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов
Все рубрики статей:
Топ-сегодня: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени»
Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях
В Яндекс.Браузере тестируется новый способ управления музыкой
Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Новые статьи: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени»
Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях
В Яндекс.Браузере тестируется новый способ управления музыкой
Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими
В Яндекс.Браузере для Android появилась темная тема
В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android
На Яндекс.Картах появились схемы помещений
Сориентироваться внутри здания бывает сложнее, чем на улице, — особенно если это многоэтажный комплекс с запутанной планировкой
В популярном медиаплеере VLC обнаружили критическую уязвимость
VLC Media Player — один из самых популярных медиаплееров в мире, приложение воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».