Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов




Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost.

Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify.

Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей.

По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня.

Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов
Все рубрики статей:
Топ-сегодня: Программы
«Алиса» от «Яндекса» научилась играть в игры
Голосовая помощница «Алиса» от компании «Яндекс» научилась играть в игры с пользователем
Браузер Atom обезопасили технологиями «Лаборатории Касперского»
В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность
Выпущена первая стабильная версия Tor Browser для Android
Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
Новые статьи: Программы
Браузер Atom обезопасили технологиями «Лаборатории Касперского»
В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность
Выпущена первая стабильная версия Tor Browser для Android
Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Массовое отключение плагинов Firefox затронуло миллионы устройств
Для решения этой проблемы было выпущено экстренное обновление браузера

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».