Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов
Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost. Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify. Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей. По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня. Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.
|
|
Топ-сегодня: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени» Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях В Яндекс.Браузере тестируется новый способ управления музыкой Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими Помощница «Алиса» — шпион «Яндекса»? Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows |
Новые статьи: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени» Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях В Яндекс.Браузере тестируется новый способ управления музыкой Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими В Яндекс.Браузере для Android появилась темная тема В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android На Яндекс.Картах появились схемы помещений Сориентироваться внутри здания бывает сложнее, чем на улице, — особенно если это многоэтажный комплекс с запутанной планировкой В популярном медиаплеере VLC обнаружили критическую уязвимость
VLC Media Player — один из самых популярных медиаплееров в мире, приложение воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно |