Google прибрала в Chrome уразливість, яку активно експлуатували кібершахраї. З її допомогою зловмисники підробляють курсор миші і блокують користувача в браузері, не даючи йому можливість покинути сторінку, пише SecurityLab.
Такий спосіб маніпуляцій описали ще в 2010 році, але він був узятий на озброєння шахраями тільки у вересні 2018 року. Першим атаки виявив фахівець компанії Malwarebytes Жером Сегура (Jerome Segura). Кіберзлочинне угрупування Partnerstroka використовує техніку під назвою “evil cursor”(“злий курсор”) – замінює стандартний курсор миші 32х32 пікселі підробленим зображенням курсору 128х256 пікселів.
Звичайний курсор, як і раніше залишається на екрані, але виявляється в кутку більшого за розміром прозорого обмежувального вікна. Користувачеві здається, ніби він натискає на місце, де поставлений курсор, але насправді він клікає в інше місце на екрані, тому закрити нав’язливу рекламу або вкладку браузера стає неможливо.
Сегура повідомив Google про уразливість ще минулої осені, але виправлення вийшло тільки зараз, оскільки усунути проблему виявилося не так просто. Браузери підтримують кастомізовані зображення курсорів, наприклад, для ігор, тому відключення цієї функції було б не найкращим рішенням.
Через кілька місяців тестування інженери Google знайшли компроміс, який дозволив усунути загрозу безпеці, не порушивши при цьому роботу тисяч сайтів. Тепер Chrome автоматично повертає курсор до стандартних розмірів, коли він виявляється над елементами інтерфейсу браузера (рядком вкладок, адресним рядком, меню тощо). При наведенні курсора на контент сайту він знову набуває кастомізованого вигляду.
В даний час виправлення для уразливості “evil cursor” доступне користувачам Google Canary. Широкому колу користувачів патч стане доступний з виходом стабільної збірки Chrome 75.
До речі, Google продовжує вдосконалювати методи безпеки для свого браузера. Функція блокування доступу веб-сайтів до даних гіроскопа і акселерометра з’явилася в останній збірці Canary.
Нагадаємо, компанія Google офіційно оголосила про закриття своєї соціальної мережі Google+ через уразливість, яка дозволяла стороннім розробникам доступ до особистих даних приблизно 500 тисяч користувачів мережі.
Для батьків Google пропонує безкоштовне рішення, як вберегти дитину від небажаного контенту. Додаток Family Link дозволяє зручно контролювати використання смартфона.
Також нещодавно стало відомо, що Facebook платить користувачам у віці від 13 до 35 років до $ 20 на місяць, щоб вони встановили додаток для дослідження Facebook.