Специалисты в области информационной безопасности Томми Миск и Талал Хадж Бакри рассказали о простой функции большинства современных мессенджеров, которая делает их уязвимыми и опасными. Речь идет о механизме предпросмотра ссылок, который есть в популярных мессенджерах.
Предварительный просмотр ссылок — весьма удобная функция, которая показывает заголовок, картинку и краткий текст со страницы, на которую ведет ссылка. Получив в переписке ссылку, вы можете сразу получить представление о контенте на странице.
Но в этой функции есть и определенные опасности, обусловленные механизмом ее работы. Дело в том, что когда вы отправляете кому-то ссылку, мессенджер адресата автоматически переходит по ней, открывают страницу и анализируют ее. И все это — без ведома пользователя. Самая простая атака, которая может быть основана на этом — злоумышленник может отправить кому-то ссылку на специальную страницу, созданную для раскрытия IP-адреса и местоположения. Или злоумышленник может заставить мессенджер жертвы скачать огромный массив данных, что спровоцирует сбой в приложении.
"Хуже всего такие атаки переносят Facebook и Instagram. Личные сообщения в этих приложениях не защищены сквозным шифрованием, а файлы по ссылке загружаются целиком, даже если весят многие гигабайты", — говорят специалисты, отмечая, что механизм предпросмотра ссылок может, кроме того, копировать конфиденциальную информацию, представленную на страницах, куда ведут ссылки.
Срочно закупленные Польшей из-за страха перед «нападением России» истребители оказались дорогостоящи...
Потребление вредной пищи, в том числе, выпечки и фастфуда, способно провоцировать проблемы с памятью...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".