«Санкции: Экономическая ситуация заставляет Запад идти на скрытые уступки...»
Андрей Бунич
- Шойгу анонсировал мощный ответный удар по Киеву
- Врач назвала деликатную болезнь, к которой приводит любовь к солёной пище
- Новая война не за горами: США готовят военную операцию
- «Радиостанция Судного дня» передала два пугающих сигнала за день
- Зеленский в Швеции выступил с новым требованием к Вашингтону
- Минздрав готовит жесткие ограничения по больничным
- Онколог раскрыл первые скрытые симптомы рака желудка
- Неожиданный поворот: Каллас призвала усадить Россию и Украину за стол переговоров
Ученые научили браузеры шпионить за пользователями
Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например, идентифицируя их по нажатиям клавиш на клавиатуре и движениям мыши. Группа исследователей из Австрии нашла ещё один способ (PDF) делать это — отслеживать поведение SSD.
Схема атаки получила название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — она позволяет одному ресурсу отслеживать другие сайты, которые посещает пользователь, а также идентифицировать запущенное им ПО. Данные собираются через побочный канал посредством анализа времени, необходимого для выполнения задач. Измеряя время выполнения определённых операций ввода-вывода на SSD, которым пользуется посетитель сайта, исследователи смогли определить, какие ресурсы открыты у него в соседних вкладках и даже в других браузерах, а также какие приложения запущены.
В отличие от предыдущих механизмов атаки на SSD, FROST работает исключительно в браузере. При помощи кода JavaScript он обращается к виртуальной файловой системе OPFS — выделенному пространству для хранения данных, которое резервируется для конкретного сайта. Ресурсы создают такие пространства без каких-либо действий со стороны посетителей. Каждое такое пространство изолировано от других сайтов и системы устройства, но при помощи JavaScript можно измерять время операций ввода-вывода.
Схема атаки FROST имеет некоторые ограничения. Во-первых, файл OPFS должен быть достаточно большим — 1 Гбайт или более, то есть при крупном масштабе пользователь может заметить такую атаку. Во-вторых, файл OPFS должен храниться на основном SSD пользователя — обычно это стандартное расположение браузера, но если для некоторых приложений выделяется отдельный SSD, то идентифицировать эти приложения через FROST не получится. Один из лучших способов избежать атаки FROST — закрывать вкладки в браузере, как только в них исчезает потребность, сообщает 3dnews.ru.
Как сообщалось ранее, член СПЧ, председатель движения «Гражданский комитет России» Артур Шлыков уверен, что российским детям нечего делать в соцсетях до 14 лет.
- Стало известно, каких «реальных шагов» требует Венгрия от Украины
- Невролог назвала простые способы избежать межпозвонковой грыжи
- Axios: Переговорщики США и Ирана согласовали проект меморандума
- Полянский: Теракт в Старобельске мешает Западу делать из России образ врага
- Онколог раскрыл первые скрытые симптомы рака желудка
- Гуцул пообещала продолжить борьбу после решения суда
- Врач назвала деликатную болезнь, к которой приводит любовь к солёной пище
- Новая война не за горами: США готовят военную операцию
- Кандидат медицинских наук предупредил о страшных последствиях отказа от завтрака
- Фицо: Членство в ЕС в обмен на мир — условие для Украины
О сверхурочной работе
«Послабления по сверхурочной работе способны дать дополнительный прирост с точки зрения номинального объема выпуска, однако с точки зрения производительности труда этот показатель будет снижаться. И нет гарантии, что увеличенный объем продукции удастся реализовать на внутреннем рынке…»
О проблемах пенсионной системы
«Пенсия всё реже воспринимается как полноценный источник дохода. Это базовая поддержка, которую нужно дополнять накоплениями и помощью родственников. И в ближайшие годы проблема усугубится из-за старения населения, дефицита кадров и ограниченных возможностей бюджета…»
О проблемах полярной авиации
«В России нет полярной авиации как подразделения. Лётчики и работники авиационных заводов никого не представляют — у них нет структуры, которая объединяла бы их, как это было раньше, когда при Главном управлении Северного морского пути существовало отделение полярной авиации…»
