Специалисты в области информационной безопасности Томми Миск и Талал Хадж Бакри рассказали о простой функции большинства современных мессенджеров, которая делает их уязвимыми и опасными. Речь идет о механизме предпросмотра ссылок, который есть в популярных мессенджерах.
Предварительный просмотр ссылок — весьма удобная функция, которая показывает заголовок, картинку и краткий текст со страницы, на которую ведет ссылка. Получив в переписке ссылку, вы можете сразу получить представление о контенте на странице.
Но в этой функции есть и определенные опасности, обусловленные механизмом ее работы. Дело в том, что когда вы отправляете кому-то ссылку, мессенджер адресата автоматически переходит по ней, открывают страницу и анализируют ее. И все это — без ведома пользователя. Самая простая атака, которая может быть основана на этом — злоумышленник может отправить кому-то ссылку на специальную страницу, созданную для раскрытия IP-адреса и местоположения. Или злоумышленник может заставить мессенджер жертвы скачать огромный массив данных, что спровоцирует сбой в приложении.
"Хуже всего такие атаки переносят Facebook и Instagram. Личные сообщения в этих приложениях не защищены сквозным шифрованием, а файлы по ссылке загружаются целиком, даже если весят многие гигабайты", — говорят специалисты, отмечая, что механизм предпросмотра ссылок может, кроме того, копировать конфиденциальную информацию, представленную на страницах, куда ведут ссылки.
Потомки нацистов смотрят на нас глазами не только своих предков, но и глазами наших «политбеженцев»,...
Согласно новому исследованию, серьезные дефекты головного мозга, известные как аномалии Киари, могут...
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".