• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Погибшего Шутова признали виновным, Кордюкову дали 10 лет. По делу о выстреле в Бресте огласили приговор
  2. Экономист: Есть ощущение, что сменись Лукашенко даже на силовика, часть людей вернется в Беларусь
  3. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  4. Адвокат Статкевича отказался дать подписку о неразглашении, теперь его могут лишить лицензии
  5. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  6. Что сулит Беларуси арест украинской «трубы», которую в 2019 году купил Воробей?
  7. «Люди с дубинками начали бить машину, они были везде». Судят водителя, который уезжал от силовиков и сбил гаишника
  8. Верховный комиссар ООН: В Беларуси беспрецедентный по масштабу кризис в области прав человека
  9. Журналистика не преступление. Как Катерина Борисевич готовила статью о «ноль промилле», за которую ее судят
  10. «Они только успели поставить машину на платформу». Минчанин отказался платить за эвакуацию, и вот чем это закончилось
  11. «Дешевле, чем в секонде». В модном месте Минска переоткрылся благотворительный магазин KaliLaska
  12. Гинеколог и уролог называют типичные ошибки пациентов на приеме. Проверьте, не совершаете ли вы их
  13. «Хватали всех подряд». Появилось полное видео действий силовиков 11 августа в магазине на Притыцкого
  14. По ценам на 62 товара и 50 медпрепаратов ввели жесткие ограничения
  15. Голосование на сайте ВНС и обвинительный приговор Шутову. Что происходит в стране 25 февраля
  16. «Стояла такая тишина, что можно было услышать жужжанье мухи». Как Хрущев развенчал культ Сталина
  17. Поставщики сообщили о сложностях у еще одной торговой сети
  18. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  19. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле
  20. Беларусь оказалась между Тунисом и Кувейтом по готовности к развитию передовых технологий
  21. В Беларуси начинают делать особые тесты, чтобы проверить иммунитет после вакцины от COVID-19
  22. «Самая большая покупка — 120 рублей». История Маргариты, которая работает продавцом в деревне
  23. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  24. Помните дом на Хоружей, где был магазин «Звездочка»? Там капремонт, вот как теперь выглядит фасад
  25. Нацбанк ввел изменения для желающих открыть счета за границей, купить недвижимость или ценные бумаги
  26. Как сложилась судьба участников групп, известных в 1990-е и 2000-е? Оказалось, очень по-разному
  27. Лукашенко поручил госсекретарю Совбеза разработать план противостояния «змагарам и беглым»
  28. «Политических на зоне уважают». Поговорили с освободившимся после 6,5-летнего срока политзаключенным
  29. Проверка слуха: Виктора Бабарико отпустили под домашний арест? Адвокат не подтверждает
  30. Глава бюро ВОЗ в Беларуси: «Возможно, в 2022 году мы сможем сказать, что с пандемией покончено»


Иван Шадрин,

Независимые специалисты по информационной безопасности создали расширение для браузера Firefox, которое позволяет взломщику осуществлять доступ к истории поисковых запросов любого пользователя Google, если для выхода в интернет он использует открытые Wi-Fi-сети, сообщает антивирусная компания Sophos.
 
Хакеру достаточно установить специальное расширение для браузера Firefox и подключиться к открытой точке доступа Wi-Fi. Если кто-то из других пользователей этой точки использует функцию персонализированного поиска Google, хакер сможет выяснить, что пользователь искал в прошлом, что ищет сейчас, а также скопировать все контакты "атакуемого", заявляют специалисты Sophos.
 
Такая атака стала возможной из-за уязвимости в процессе обработки персональной информации поисковым сервисом Google. Функция персонализированного поиска Google помогает поисковой машине выдавать по запросу пользователя более точные результаты, поскольку она анализирует его предыдущие запросы. Однако чтобы воспользоваться этой функцией, пользователь должен войти в свой аккаунт Google. В отличие от других сервисов Google использование функции персонализированного поиска не требует создания зашифрованного соединения https, и хакеры могут без труда перехватить информацию, связанную с конкретным Google-аккаунтом, хотя доступ к самому аккаунту получить не могут.
 
По мнению специалистов Sophos, несмотря на обнаруженную особенность, данная уязвимость опасна, поскольку в поисковых запросах пользователи часто сообщают конфиденциальные данные, которые могут быть использованы злоумышленниками.
 
Уязвимость обнаружили независимые специалисты по информационной безопасности Винсент Тубиана (Vincent Toubiana) и Винсент Вердо (Vincent Verdot). Создавая вредоносное расширение для Firefox, они использовали другой знаменитый хакерский плагин - Firesheep. Он появился в октябре прошлого года и позволял перехватывать в открытых Wi-Fi-сетях логины и пароли пользователей сайтов и сервисов, которые не используют зашифрованное соединение https.
-20%
-25%
-28%
-30%
-14%
-22%
-10%
-20%
-50%
0072641