Тиждень тому компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Розробник Джесі Лі (Jesse Li) в своєму блозі розповів, як за допомогою FileSystem API дізнатися, чи ввімкнений в браузері Chrome режим “інкогніто”. Представлений Лі спосіб ґрунтується на визначенні швидкості запису файлів на диск за допомогою цього програмного інтерфейсу.
Власникам сайтів, які отримують дохід з платного контенту, не подобається режим “інкогніто”, оскільки він дозволяє обходити обмеження і надає безкоштовний доступ до платного контенту. У зв’язку з цим деякі сайти встановили код, що дозволяє дізнатися, чи є у користувача Chrome доступ до FileSystem API, який в режимі “інкогніто” вимикається.
Як виявив Лі, при ввімкненому і вимкненому режимі “інкогніто” FileSystem API поводиться по-різному. Порівнявши швидкість запису даних на диск, дослідник продемонстрував, що при вимкненому режимі операції записи здійснюються менш регулярно і займають в три-чотири рази більше часу, ніж при ввімкненому.
На думку Лі, проблему важко виправити, оскільки в режимі “інкогніто” дані зберігаються в пам’яті, а в звичайному режимі – на диску.
“Єдиний спосіб запобігти цій атаці полягає в використанні одного і того ж сховища даних як при ввімкненому, так і при вимкненому режимі “інкогніто”, для того щоб API працював з однаковою швидкістю”, – зазначив Лі.
До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми, йдеться у повідомленні ESET.
Нагадаємо, понад десять нових сімейств банківських троянів виявили фахівці з кібербезпеки. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.
Також фахівці компанії NVIDIA виявили п’ять небезпечних уразливостей в драйверах Windows для лінійок відеокарт GeForce (всі версії R430 до 430.60), Quadro (всі версії R430 до 431.70, R418 до 426.00, R390 до 392.56 і всі версії R400) і Tesla (всі версії R418).
Стало відомо, що наступна серія накопичувальних оновлень для систем під управлінням Windows 7, Windows 8 і Windows 8.1 вимкне мову скриптів VBScript в браузері Internet Explorer 11, повідомив співробітник Microsoft Брент Міллс (Brent Mills) у блозі компанії.
Окрім цього, нова активність групи зловмисників Machete була помічена фахівцями з кібербезпеки. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі, йдеться у повідомленні ESET.
Інженери з Массачусетського технологічного університету створили штучний інтелект, який дозволяє розробити індивідуальний дизайн в’язаних виробів – наприклад, шапок або рукавичок, а потім створити його за шаблоном на в’язальній машині.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі.
Інженерна рада інтернету (Internet Engineering Task Force, IETF) прийняла розроблену компанією Cisco архітектуру XMPP-Grid у якості офіційного інтернет-стандарту для безпечного обміну інформацією між різними платформами.
