Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Сэмюэл Уилер, специалист в области кибербезопасности, работающий с MIT CSAIL и W3C Privacy Interest Group (PING), выразил обеспокоенность относительно использования Web Audio API, позволяющего создавать звуки прямо в браузере. По мнению эксперта, злоумышленник может задействовать этот API для несанкционированной передачи ультразвука.
Уилер утверждает, что в потенциальном сценарии атаки злоумышленник может заставить жертву включить Web Audio API для передачи звуковых сигналов, недоступных для человеческого уха.
В результате, по мнению специалиста, передаваемые аудиосигналы можно использовать для снятия цифрового отпечатка устройства.
Уилер предлагает снизить риски использования Web Audio API, однако у одного из разработчиков Google есть другое мнение на этот счёт.
Реймонд Той считает, что достаточно позволить разработчикам работать исключительно с одной частотой дискретизации. Хотя со стороны отдельных разработчиков можно услышать негодование: ограничение доступной частоты может спровоцировать сдвиг фаз.
Напомним, что раньше различные специалисты в области безопасности не раз обращали внимание на опасность звуковых сигналов за пределами человеческого слуха. По их словам, эти сигналы представляют угрозу для конфиденциальности пользователей.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |