• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Подозрительный исходящий трафик в гуглопоиске

Zzzzz

New Member
Регистрация
19 Фев 2014
Сообщения
2
Репутация
0
Баллы
1
Добрый день!

Подозрительный исходящий трафик в гуглопоиске через хром, появляется периодически и такое ощущение что когда открыт второй браузер IE.

перейти по ссылке
 
Zzzzz написал(а):
Подозрительный исходящий трафик в гуглопоиске через хром
Гуглхром в гуглопоиске, какое прелестное сочетание. Почитайте, интересная статья - Послушай, Хром…, не ваш ли это случай?
 
помогите пожалуйста
 
Снесите напрочь этот хром, удалите все сервисы гугла и пользуйтесь нормальным браузером.
 
Прoxoжий написал(а):
интересная статья - Послушай, Хром…
А где статья-то? Там видео, да еще на английском..
Прoxoжий написал(а):
и пользуйтесь нормальным браузером.
Т.е. как у вас и более никаким? :smile:
 
zix написал(а):
А где статья-то? Там видео, да еще на английском..
h_1393170124_6036991_27cd9588d9.png
перешел по ссылке от Прохожего. Видать у вас Opera заглючила :biggrin:
 
Как я понял, zix, вы сами Хромом пользуетесь, а хрому, похоже эта страница не нравится :mosking:
В опере всё нормально отображается.
Как известно, современные сайты могут взаимодействовать с целым рядом периферийных устройств компьютера. Правда, для этого пользователь должен дать разрешение, но, как правило, этот процесс очень прост и сводится к нажатию одной кнопки. Например, чтобы поставить свою фотографию на аватарку в какой-нибудь соцсети, достаточно подтвердить запрос сайта во всплывающем окошке и позволить ему сделать снимок встроенной в ноутбук камерой. Ну а чтобы сайт не смог злоупотребить данным ему разрешением, браузер должен вовремя «отобрать» у страницы право взаимодействовать с чужим устройством. Но что, если веб-ресурс, вопреки желанию пользователя, продолжит распоряжаться функциями компьютера и этим воспользуется злоумышленник?
Израильский разработчик программного обеспечения для распознавания речи Таль Атер доказал, что это вполне реально. Найденная им ошибка в коде популярнейшего браузера Google Chrome позволяет злоумышленнику сделать из компьютера жертвы настоящее прослушивающее устройство. Все, что для этого требуется, — это спровоцировать пользователя один раз воспользоваться функцией распознавания речи и дать согласие сайту на включение микрофона: с этого момента запись можно будет вести даже после закрытия самой страницы. При этом информирующая о работе микрофона красная мигающая точка во вкладке браузера предательски исчезает, заставляя пользователя думать, что запись выключена. В качестве доказательств своим словам Атер записал четырехминутное видео:


На нем очень хорошо видно, как пользователь начинает и завершает работу с вредоносным сайтом, использующим модуль перевода речи в текст, однако браузер все равно продолжает «слушать» в фоновом режиме. Получаемые аудиоданные при этом исправно уходят на серверы Google, где переводятся в текст, после чего возвращаются обратно, прямо в руки потенциального злоумышленника. «Когда вы жмете на кнопку, чтобы запустить или остановить распознавание речи на сайте, вы можете не заметить, что сайт открывает скрытое всплывающее окно под активным окном. Это окно может ждать, пока основной сайт не будет закрыт, а потом начнет «слушать» без запроса разрешения, — поясняет суть уязвимости Атер. — Это можно сделать в окне, которое вы не видели, с которым не взаимодействовали и, возможно, даже не знали, что оно там. Хуже того, даже если вы заметили это окно (которое может быть замаскировано под обычный баннер), Chrome никак визуально не покажет, что в нем включено распознавание речи, — индикатор есть только на обычных вкладках Chrome».

Усугубляет ситуацию еще и тот факт, что большинство использующих распознавание речи сайтов работают по защищенному HTTPS-соединению: в таких случаях Chrome запоминает, что странице было дано добро на использование микрофона, и при повторных заходах разрешения спрашивать уже не будет. Более того, уязвимость можно использовать таким образом, что она будет активизироваться только при произнесении пользователем определенных слов. Чем не шпионский инструмент?
После получения от пользователя разрешения на включение микрофона запись можно будет вести даже после закрытия самой страницы.

Обнаруживший уязвимость израильтянин утверждает, что Google был в курсе уязвимости еще в сентябре прошлого года. Прежде чем придать информацию о найденном баге огласке, Таль Атер связался с компанией и рассказал о находке. Менее чем через две недели представители компании сообщили ему, что ошибка была исправлена, а соответствующий патч уже готов. Однако исправление так и не было опубликовано даже по прошествии четырех месяцев. Поэтому Атер решил более не хранить молчание и рассказать о баге все, что ему удалось узнать, надеясь, что это спровоцирует Google как можно скорее закрыть дыру. Но интернет-гигант, судя по всему, продолжает игнорировать уязвимость.

Кстати, это не первый случай, когда браузер Google можно использовать для слежки за пользователем. Летом прошлого года стало известно, что при определенных условиях злоумышленник может легко сфотографировать жертву и мгновенно получить фото. Человек по ту сторону экрана, конечно, заметит включение камеры, но будет уже поздно.

С чем связано нежелание разработчиков одного из самых популярных браузеров в мире латать зияющую дыру, остается только гадать. Ну а мы пока рекомендуем быть бдительнее при использовании камеры и микрофона на вашем компьютере. Ну или вовсе воздержаться от использования функций распознавания речи в Google Chrome, если это возможно. В крайнем случае браузер со всеми его окнами и работающими процессами всегда можно принудительно выгрузить — в этом случае он гарантированно не сможет ничего записать и тем более передать злоумышленнику.
 
zix, да есть статья по ссылке. А Ореra последняя тоже на хромиуме.
 
А вот что смешно - с пятой попытки все же увидел статью, причем на том же хроме... Видать не хром у меня глючит, а сеть настолько провисла.. Вечер же.. :pardon:
 
zix написал(а):
Видать не хром у меня глючит, а сеть настолько провисла..
Очистите кэш браузера, сбросьте dns и попустит. не в сети дело.

Добавлено спустя 3 минуты 37 секунд:
akva написал(а):
А Ореra последняя тоже на хромиуме.
Не на хромиуме она, а на вебките "webkit". Этот движок пользует не только хром/хромиум, еще сафари "Safari" и несколько малоизвестных браузеров.
 
Почитал. Продолжение "Шпиономании"..
 
Сверху