FTC про “неправильные” QR-коды
Про использование QR-кодов в качестве транспорта для различных атак я писал и десять лет назад, и ранее, а сейчас вот тема вдруг обрела дополнительную популярность: СМИ распространяют предупреждения FTC. Процитирую свою записку, вышедшую в 2012 году:
Получается, потребитель QR-кода ничего не знает о том, что стоит за кодом. Человек даже не в состоянии прочесть этот код самостоятельно, без использования электронного устройства (сравните с “текстовым” URL). А вот владелец сервера, на который приходит браузер смартфона (мобильного устройства), напротив, обладает как минимум следующей информацией: некий IP-адрес, связанный с устройством (определяет оператора, провайдера, дополнительный источник данных о местоположении); тип устройства; тип ПО на этом устройстве, сведения о браузере; ну и весьма точные данные о местоположении пользователя в данный момент.
Адрес записки: https://dxdt.ru/2023/12/12/11873/
Похожие записки:
- Поддержка STARTTLS сервисом audit.statdom.ru
- Техническое: имена в TLS и Nginx
- Очередная атака на предикторы в схемах оптимизации CPU
- Браузеры и перехват TLS без участия УЦ
- Open Source и добавление "вредоносного кода"
- Широкие проблемы применения ИИ
- Техническое: Google Public DNS и DNSSEC
- Постквантовый мир прикладной криптографии
- "Интеллект" LLM в повторах
- Рекурсивный ИИ с понижением "сверхразумности"
- Наложенные сети Google и браузеры в будущем
Написать комментарий