"Гугл" запустил собственный браузер для работы в Интернете

[CI-KP]

Так, чисто для пользователя, довольно удобно, просто, красиво, быстро. Но меня от Firefox'а с его дополнениями, как говорится, за уши не оттянуть.

 

 

P.S. Кстати, родился у меня в голове способ удаленно получать информацию. Заставляем пользователя скачать и установить браузер с нашего источника, а наш (наш - ключевое слово) браузер дублирует всю информацию, исходящую от пользователя к нам. Если у пользователя установлен Firefox, достаточно скормить ему наше дополнение.

Попробуем оценить работоспособность этого интересного замечания "в теории".

 

Существует ли такое дополнение уже сейчас (или как быстро может быть создано), в каком виде передаются (могут передаваться) и как может быть выявлено, куда оно отправляет трафик?

 

Делает ли (может ли делать) это дополнение нечто полезное для пользователя параллельно с передачей дубля? Ведь иначе его не "заставить" не только скачать браузер, но и вообще посетить наш источник. При этом публично выкладывать такую информацию о дополнении вряд ли можно, т.к. скучающие хабровцы на второй минуте опубликуют, что за "закладку" они обнаружили.

 

P.S. Само собой, не о конкретных "явках и паролях" речь идет, а, скажем так, о высокоэтичном понимании того, от чего надо защищаться.

[Deepthroat]

Ну конечно, речь идеть о чисто теоретической, гипотетической возможности. Итак, по порядку.

 

Существует ли такое дополнение уже сейчас (или как быстро может быть создано).

А кто знает, может, и существует. Да и сделано оно может быть достаточно быстро любым нормальным программистом. Речь идет о неделях, а то и о днях.

 

в каком виде передаются (могут передаваться) и как может быть выявлено, куда оно отправляет трафик?

Передавать можно открыто или шифрованно. В случае открытой передачи, данные просто направляются сразу на два адреса - 1. куда им и положено быть отправленными, 2. куда нам надо, никакого шифрования или преобразования. Если решили шифроваться, то данные надо отправлять не открытым текстом, не протоколом HTTP, а как-то иначе. Навскидку приходит в голову инкапсуляция данных в DNS-пакеты и отправка на интересующий нас адрес. В более сложном варианте, передаваемые нам данные надо еще и шифровать.

 

Насчет того, куда идут данные. Идти они могут как напрямую к нам, что "не есть гуд", так и на адрес некоего сервера, который принадлежит х.з. кому, но с радостью выдаст все полученные данные человеку, знающему пароль и способ съема, так сказать.

 

Как обнаружить. В простейшем случае, снифер покажет, что все запросы идут не на один, а на два адреса. В более сложном варианте, будем видеть аномально большой трафик по протоколу, на котором трафика исторически мало, например, DNS. Вообще, со снифером понаблюдать - думаю, все быстро станет понятно.

 

Делает ли (может ли делать) это дополнение нечто полезное для пользователя параллельно с передачей дубля?

Не просто "может", а должно! Идеальный вариант - подменить известное расширение "почти копией", с сохранением полной функциональности. То же и с браузером, благо исходники, допустим, Firefox'а открыты и доступны для изменения.

[CI-KP]

Ну конечно, речь идеть о чисто теоретической, гипотетической возможности. Итак, по порядку.

 

 

А кто знает, может, и существует. Да и сделано оно может быть достаточно быстро любым нормальным программистом. Речь идет о неделях, а то и о днях.

 

 

Передавать можно открыто или шифрованно. В случае открытой передачи, данные просто направляются сразу на два адреса - 1. куда им и положено быть отправленными, 2. куда нам надо, никакого шифрования или преобразования. Если решили шифроваться, то данные надо отправлять не открытым текстом, не протоколом HTTP, а как-то иначе. Навскидку приходит в голову инкапсуляция данных в DNS-пакеты и отправка на интересующий нас адрес. В более сложном варианте, передаваемые нам данные надо еще и шифровать.

 

Насчет того, куда идут данные. Идти они могут как напрямую к нам, что "не есть гуд", так и на адрес некоего сервера, который принадлежит х.з. кому, но с радостью выдаст все полученные данные человеку, знающему пароль и способ съема, так сказать.

 

Как обнаружить. В простейшем случае, снифер покажет, что все запросы идут не на один, а на два адреса. В более сложном варианте, будем видеть аномально большой трафик по протоколу, на котором трафика исторически мало, например, DNS. Вообще, со снифером понаблюдать - думаю, все быстро станет понятно.

 

 

Не просто "может", а должно! Идеальный вариант - подменить известное расширение "почти копией", с сохранением полной функциональности. То же и с браузером, благо исходники, допустим, Firefox'а открыты и доступны для изменения.

Спасибо!

[Vinni]

В браузере Google Chrome обнаружена первая уязвимость

 

В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff).

 

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой.

http://news2.ru/story/120379/

 

Угу. Первоисточник см. уже на _ttp://www.milw0rm.com/exploits/6355

[Deepthroat]

Ну и так, в добавление к сказанному. Я, например, все ПО скачиваю только с официальных сайтов. И уж тем более никогда не качаю всякие неофициальные сборки, типа OperaM или как там ее. Если кто-то дает ссылку на программу, никогда не поленюсь зайти в гугл, найти официальный сайт и скачать программу оттуда. Кроме относительной безопасности, там всегда свежее ;)