IE zhakowane przez google?

[Waves]

Microsoft kilka dni temu twierdził, że jego przeglądarka jest bezpieczna i nienarażona na podstępy giganta rynku wyszukiwarek. Cóż… tak jednak nie jest, bo wczoraj Microsoft oficjalnie wyznał, że jego przeglądarkę Google również - najprościej w świecie - zhakowało!

Całość tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ReviewsAntivirus]

Jakiś czas temu Safari zostało też zhakowane.
Przycisk +1 w Safari jest blokowany, do momentu do póki uzytkownik w niego nie kliknie. Google przygotowało kod, który powoduje obejście zabezpieczeni, symuluje interakcję użytkownika. Jest wysyłany fałszywy formularz, a to daje dostęp do umieszczania odpowiednich ciasteczek w przeglądarce.

Tak się robi biznes na reklamach: Google zhakowało Safari!

[Aby zobaczyć linki, zarejestruj się tutaj]

[/url]

Niestety, ale to prawda. Google oraz jego reklamodawcy poradzili sobie z mechanizmami prywatności przeglądarki Safari. Co ciekawe, firma z Mountain View udaje, że nic się nie stało.

Większość dzisiejszych przeglądarek internetowych wyposażonych jest w mechanizmy prywatności, które skutecznie radzą sobie z blokowaniem ciasteczek dla poleceń reklam, jak Double Click od Google''a. Nie inaczej jest w przypadku Safari od Apple. Przeglądarka również domyślnie instalowana jest z podobnym zabezpieczeniem.

Oczywiście Google, jak i jego reklamodawcom nie bardzo się to podoba i w ciszy, bez żadnego rozgłosu programiści próbowali rozwiązać ów problem z trybami prywatności. Wszystko wskazuje na to, że im się to udało - raportuje The Wall Street Journal.  Google najzwyczajniej w świecie zhakowało przeglądarkę Safari  obchodząc stosowane mechanizmy!

Najpierw nieco technikaliów, w celu zrozumienia problemu. Dobrym przykładem będzie tutaj przycisk +1, który (przypominam) jest domyślnie blokowany przez Safari… do momentu, aż użytkownik zdecyduje się jednak wejść w interakcję z kontrolką. Po prostu ją klikając.  Google przygotowało jednak kod, który powodował obejście zabezpieczenia  w ten sposób, że symulowano interakcję użytkownika. Owocem podstępu było wysyłanie fałszywego formularza, co z kolei  dawało dostęp do umieszczania stosownych ciasteczek w przeglądarce .

[Aby zobaczyć linki, zarejestruj się tutaj]

Czas, w którym ciasteczko się nie przedawniało wynosił od 12 do 24 godzin. Niby niewiele, ale strona, która raz uzyskała dostęp na serwowanie ciasteczek mogła robić to dalej, z kolejnymi, a więc w rzeczywistości czas "przydatności" ulega wydłużeniu w nieskończoność.

Google zareagowało na zarzuty i oczywiście wszystkiego się wypiera . Co ciekawe, wspomniany kod "rozbrajający" Safari został już usunięty, a więc firma z Mountain View pozbywa się dowodów winy. Na nieszczęście "wynalazek" Google był również testowany przez wiele firm, które reklamują się za pomocą rozwiązań producenta popularnej wyszukiwarki. Część z nich przyznało się do tego, a inni nabierają wody w usta. Dla innego przykładu przedstawiciele firmy Gannet skomentowali sytuację następująco: "to był tylko krótki test".

Sprawa jest poważna, bo chodzi o złamanie zabezpieczeń stosowanych w produkcie firmy trzeciej, choć  Google stara się tłumaczyć , że jego  kod wykorzystywał po prostu funkcję Safari(!) . Apple na razie nie wydało w tej sprawie komentarza.

Jak skończy się całe zajście? Tego nie wiadomo, ale na obejściu mechanizmów jednej przeglądarki na pewno się nie skończy. Programiści Google zapewne próbują już rozgryźć inne aplikacje do przeglądania sieci web…

Źródło: WSJ, fot.: Aspect3D | Dreamstime.com, redakcja

Źródło:

Kod:

http://www.komputerswiat.pl/blogi/blog-redakcyjny/2012/02/tak-sie-robi-biznes-na-reklamach-google-zhakowalo-safari.aspx

[Waves]

Safari było pierwsze Ciekawe kto następny?

[Konto usunięte]

Agrrr!!!!
Normalnie jak wycinanie i wklejanie do worda w wypadku osób "piszących referaty"
Albo posty będą poprawione, albo będzie kosz + po warnie.

[Waves]

Rozumiem że masz na myśli post Reviews

[Konto usunięte]

Tak, teraz jest już ok.

[rafikrafiki]

Google hakuje to za to do kicia pomaszeruje