• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Среди стран Европы хуже только в Молдове и Албании». Изучили статистику по белорусской науке
  2. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  3. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  4. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  5. «Шахтер» обыграл «Неман» и установил новый рекорд чемпионата. БАТЭ добыл волевую победу над «Рухом»
  6. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  7. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  8. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  9. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  10. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  11. По центру Минска ранним утром гулял бобр. Рассказываем, что с ним приключилось
  12. «Все средства будут использованы». Сколько денег белорусы уже собрали на восстановление костела в Будславе
  13. Какая боль в шее особенно опасна и что при этом делать нельзя
  14. Фура и микроавтобус столкнулись под Смоленском — пострадали 13 белорусов, один в крайне тяжелом состоянии
  15. С чем полезнее съесть шашлык: с майонезом или кетчупом? Главное о здоровье за неделю
  16. «Здесь очень скучно». История Марии и Максима, которых по распределению отправили в агрогородок
  17. Суд по делу задержанной журналистки TUT.BY Любови Касперович не состоялся. Она остается на Окрестина
  18. Генпрокурор обвинил сопредельные государства в попытке внедрить в Беларусь «коричневую чуму»
  19. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  20. В обвинении по «делу студентов» прокуроры говорят о санкциях ЕС и США
  21. Белорусы «без государства ни черта не сделают»? Собрали примеры, которые доказывают, что это не так
  22. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  23. Лукашенко подписал законы о недопущении реабилитации нацизма и противодействии экстремизму. Что изменится?
  24. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе
  25. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  26. Надежды нет? Прикинули, ждать ли белорусам тепла этим летом
  27. Матч между хоккейными сборными Беларуси и Казахстана отменен
  28. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»
  29. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  30. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире


Иван Шадрин,

Независимые специалисты по информационной безопасности создали расширение для браузера Firefox, которое позволяет взломщику осуществлять доступ к истории поисковых запросов любого пользователя Google, если для выхода в интернет он использует открытые Wi-Fi-сети, сообщает антивирусная компания Sophos.
 
Хакеру достаточно установить специальное расширение для браузера Firefox и подключиться к открытой точке доступа Wi-Fi. Если кто-то из других пользователей этой точки использует функцию персонализированного поиска Google, хакер сможет выяснить, что пользователь искал в прошлом, что ищет сейчас, а также скопировать все контакты "атакуемого", заявляют специалисты Sophos.
 
Такая атака стала возможной из-за уязвимости в процессе обработки персональной информации поисковым сервисом Google. Функция персонализированного поиска Google помогает поисковой машине выдавать по запросу пользователя более точные результаты, поскольку она анализирует его предыдущие запросы. Однако чтобы воспользоваться этой функцией, пользователь должен войти в свой аккаунт Google. В отличие от других сервисов Google использование функции персонализированного поиска не требует создания зашифрованного соединения https, и хакеры могут без труда перехватить информацию, связанную с конкретным Google-аккаунтом, хотя доступ к самому аккаунту получить не могут.
 
По мнению специалистов Sophos, несмотря на обнаруженную особенность, данная уязвимость опасна, поскольку в поисковых запросах пользователи часто сообщают конфиденциальные данные, которые могут быть использованы злоумышленниками.
 
Уязвимость обнаружили независимые специалисты по информационной безопасности Винсент Тубиана (Vincent Toubiana) и Винсент Вердо (Vincent Verdot). Создавая вредоносное расширение для Firefox, они использовали другой знаменитый хакерский плагин - Firesheep. Он появился в октябре прошлого года и позволял перехватывать в открытых Wi-Fi-сетях логины и пароли пользователей сайтов и сервисов, которые не используют зашифрованное соединение https.
-10%
-90%
-10%
-10%
-20%
-12%
-17%
-20%
-20%
-10%
0069757