Сайти можуть передавати ультразвук іншим відкритим сторінкам, що дозволить здійснювати міжсайтове відстеження
Спеціаліст в області кібербезпеки Семюел Уілер, який співпрацює з MIT CSAIL і W3C Privacy Interest Group, знову підняв питання прихованих загроз з боку Web Audio API, призначеного для управління аудіоконтенту прямо в браузері. Він вважає, що зловмисники можуть використовувати API для несанкціонованої передачі ультразвуку.
На його думку, Web Audio API може передавати з комп'ютера жертви звукові сигнали, які не здатний розпізнавати людина. Тим часом ці аудіосигнали можна використовувати для зняття цифрового відбитка пристрою. На думку експерта, інтерфейс Web Audio API потрібно обмежити, щоб його не можна було використовувати для генерації або прослуховування ультразвукових сигналів без дозволу. Він припустив, що користувачам може бути явно запропоновано включити використання API Web Audio.
Деякі розробники ж вважають, що обмеження доступною частоти може спровокувати зсув фаз або затримку, і що немає розумного нижнього або верхнього порогу, придатного для всіх.
На цю проблему передачі звуку ІБ-фахівці звертали увагу вже неодноразово.
Читайте також:
- 58-річного українця знайшли мертвим у Польщі: деталі інциденту
- Штрафи сиплються один за одним: за що зараз масово карають українських водіїв
- "Армагедон в Україні" й місяць жалю: в одній з областей почали бити на сполох (ВІДЕО)
- Так дорого ще не було: на Закарпатті з'явилась картопля за рекордними цінами