Приложение дня: SoftEther VPN Client

Браузер Google Chrome позволяет трекерам отслеживать чтение PDF-файлов



Автор: Softodrom.ru
Дата:



Исследователи из компании EdgeSpot обнаружили в браузере Google Chrome уязвимость нулевого дня, которая дает возможность скрытно собирать пользовательскую информацию при открытии PDF-файла, сообщает Threatpost.

Аналитики обратили внимание на PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сервер сервиса ReadNotify.

Компания Google признала наличие проблемы и пообещала закрыть эту брешь в апрельском наборе патчей.

По словам представителей EdgeSpot, они решили опубликовать описание обнаруженной уязвимости до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных. Однако не все специалисты согласны с классификацией этого бага как уязвимости нулевого дня.

Эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис ReadNotify, который существует с 2010 года. По запросу клиента сервис обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения. Проблема заключается лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.


Новое: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


25.05.2022 16:51

Запущен российский магазин приложений RuStore

VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore


24.05.2022 07:24

Минцифры рассказало о плане замены иностранного ПО для госструктур

В отдельных ведомствах до сих пор используется зарубежное программное обеспечение в критически важных системах, что влечет за собой существенные риски, отмечают в Минцифры России


Популярное: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


25.05.2022 16:51

Запущен российский магазин приложений RuStore

VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore


26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


» Оставьте первым свой комментарий

Все рубрики статей (1071 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика