Google Chrome огорчил онанистов
Исследователи выяснили, что из-за ошибки в драйвере Nvidia режим инкогнито в браузере Google Chrome работает неправильно и возможна утечка пользовательских данных.
Разработчики браузера Chrome обещают, страницы, открытые в режиме Incognito, не оставят следов ни в истории поиска, ни в журнале посещенных страниц. За такое заботливое поведение этот режим высоко ценится в среде киберонанистов.
Беда пришла откуда не ждали. Один технически продвинутый рукоблуд проверил Google Chrome средствами отладки и с горечью обнаружил, что анонимность только обещается, а на деле не обеспечивается. Виноваты в этом оказались не разработчики браузера, а программисты из компании Nvidia. Драйвер «забывал» очистить память видеокарты после выхода из режима Incognito, что делает возможным получение данных о посещенных сайтах.
К данному открытию исследователь пришел случайно. Вот что он написал об этом в своем онлайн-дневнике:
Когда я запустил Diablo III, я вовсе не ожидал увидеть фрагменты сайта с голыми тетками, который я просматривал несколькими часами ранее. Но вместо черного экрана загрузки я увидел именно контент для взрослых. Другими словами, контент из защищенной сессии оставался в памяти несколько часов и был доступен другим приложениям. Я заинтересовался этим необычным поведением, стал исследовать и нашел баг в драйверах Nvidia: когда пользователь закрывает браузер, framebuffer возвращается к пулу свободной видеопамяти, но сами данные физически не уничтожаются. Любая другая программа без всяких полномочий может запросить для своих нужд выделение свободной видеопамяти и в выделенном объеме будут содержаться старые данные. Таким образом, теоретически возможно создание программ, которые будут просматривать, чего там наоткрывал пользователь в анонимном режиме.
В подростковой среде новость восприняли с тревогой:
Ужас! Когда я смотрю сайты для взрослых, то закрываю дверь в свою комнату от бабушки на ключ. А когда я играю, то не закрываю. Баг в драйверах Nvidia самым драматичным образом меняет привычную схему моего досуга. Теперь придется закрываться и во время игр? Не хочу, чтобы моя бабуленька считала меня драчуном.
Исследователь отправил багрепорт в Nvidia, но в компании решили проблему миллионов подростков проигнорировать.
Любопытный факт
Google огорчает не только онанистов, но и негров. См. статью «Google приравнял афроамериканцев к обезьянам».
Комментарии
Чингачгук
13 января, 2016 - 02:54
Это вторжение в частную жизнь онаниста! У меня есть право на конфиденциальность!
Чингачгук
13 января, 2016 - 03:08
Гонять лысого — неотъемлемое право каждого гражданина! Требую внести сей пункт в Конституцию!
Чингачгук
13 января, 2016 - 03:12
В конвенцию прав человека.))
Чингачгук
13 января, 2016 - 13:20
России посрать на права человека, конституционный суд официально может игнорировать их.
Лучше все же записать в Конституцию — "так надежней, так скромней"
Чингачгук
14 января, 2016 - 19:53
Бараны, не потрудившиеся погуглить.
Читайте Федеральный конституционный закон от 14.12.2015 № 7-ФКЗ
Если решение европейского суда расходится с какими-то пунктами Конституции, то это решение может не исполняться.
И "Правом на обращение в КС РФ с запросом о толковании положений Конституции РФ в целях устранения неопределенности в их понимании (...) обладают Президент РФ и Правительство РФ".
То есть, при желании суда, конституция главнее каких-то там международных законов
Чингачгук
13 января, 2016 - 03:21
Nvidia, моя правая рука принадлежит только мне!
Чингачгук
13 января, 2016 - 04:14
Покупай Радион и бабушка не спалит
Чингачгук
13 января, 2016 - 05:18
Вижу заголовки желтой прессы:
"О чем узнали миллионы бабушек?"
"Бабушки всего мира бьют тревогу!"
"Наши бабушки знают!"
"Тяжелый разговор с бабушкой."
Чингачгук
13 января, 2016 - 08:24
Меня вообще удивляет что люди жалуются на шпионаж десятки. Ведь у провайдера в логах и так хранится наверняка история просмотров веб страниц. Тот же Гугл помоему хранит историю запросов несколько лет, не помню точно. Какая разница у провайдера информация будет или у Майкрософт? Сейчас сервисы steam и origin собирают информацию. То есть если бояться шпионажа тогда и эти сервисы ставить не надо. То есть играть в современные игры уже нельзя без этих сервисов. Так что windows просто следует современным тенденциям по сбору данных. А начали масштабный сбор данных Гугл с андроидом и айфон. По сути windows только берет пример с андроид и гугл
Чингачгук
13 января, 2016 - 09:45
Логи у провайдера и содержимое ваших жестких дисков. Немного разные вещи.
Чингачгук
14 января, 2016 - 12:38
Это Google виноват или всё-таки Nvidia?
pomodor
14 января, 2016 - 15:27
Всё-таки бабушка. Ходит тудой-сюдой пока внучок наяривает. Создает аварийно опасные ситуации.
А если серьезно, то виноваты программеры Nvidia, ибо один из базовых принципов безопасности гласит: непривилегированный процесс не должен иметь доступ к памяти другого процесса. Именно это и происходит, хоть и опосредованно. А происходит потому, что драйвер не очищает память при ее возвращении. Google при всем желании не мог бы устранить утечку, ибо это драйверный уровень, а не прикладной.
setapca
15 января, 2016 - 21:30
Очередная мегоновость от Либератум.
Чингачгук
16 января, 2016 - 16:53
Ужас! Когда я смотрю сайты для взрослых, то закрываю дверь в свою комнату от бабушки на ключ. А когда я играю, то не закрываю.
Очень плохо с точки зрения безопасности. Бабушка может догадаться, что внук "делает что-то плохое" (гораздо хуже видеоигр), когда школьник запирает дверь на ключ.
Чингачгук
18 января, 2016 - 06:49
А честные девушки краснеют и сразу отворачиваются прикрыв рукой глаза.
Комментировать