Сайти можуть передавати ультразвук іншим відкритим сторінкам, що дозволить здійснювати міжсайтове відстеження
Спеціаліст в області кібербезпеки Семюел Уілер, який співпрацює з MIT CSAIL і W3C Privacy Interest Group, знову підняв питання прихованих загроз з боку Web Audio API, призначеного для управління аудіоконтенту прямо в браузері. Він вважає, що зловмисники можуть використовувати API для несанкціонованої передачі ультразвуку.
На його думку, Web Audio API може передавати з комп'ютера жертви звукові сигнали, які не здатний розпізнавати людина. Тим часом ці аудіосигнали можна використовувати для зняття цифрового відбитка пристрою. На думку експерта, інтерфейс Web Audio API потрібно обмежити, щоб його не можна було використовувати для генерації або прослуховування ультразвукових сигналів без дозволу. Він припустив, що користувачам може бути явно запропоновано включити використання API Web Audio.
Деякі розробники ж вважають, що обмеження доступною частоти може спровокувати зсув фаз або затримку, і що немає розумного нижнього або верхнього порогу, придатного для всіх.
На цю проблему передачі звуку ІБ-фахівці звертали увагу вже неодноразово.
Читайте також:
- Пенсійний сюрприз: суддям підвищили пенсії до 100 тисяч грн
- Нашестя змій на Закарпатті: небезпека чатує в будинках та на городах
- Найстрашніше попереду: чим слід уже робити запаси жителям Закарпаття на найближчий період?
- На Закарпатті вимикатимуть світло не тільки по графіку: де ще плануються додаткові відключення (ПЕРЕЛІК)
- Поділитись:
- Twitter(X)
- Telegram
- Viber