FTC про “неправильные” QR-коды
Про использование QR-кодов в качестве транспорта для различных атак я писал и десять лет назад, и ранее, а сейчас вот тема вдруг обрела дополнительную популярность: СМИ распространяют предупреждения FTC. Процитирую свою записку, вышедшую в 2012 году:
Получается, потребитель QR-кода ничего не знает о том, что стоит за кодом. Человек даже не в состоянии прочесть этот код самостоятельно, без использования электронного устройства (сравните с “текстовым” URL). А вот владелец сервера, на который приходит браузер смартфона (мобильного устройства), напротив, обладает как минимум следующей информацией: некий IP-адрес, связанный с устройством (определяет оператора, провайдера, дополнительный источник данных о местоположении); тип устройства; тип ПО на этом устройстве, сведения о браузере; ну и весьма точные данные о местоположении пользователя в данный момент.
Адрес записки: https://dxdt.ru/2023/12/12/11873/
Похожие записки:
- Доверенные программы для обмена сообщениями
- Реплика: о пользе меток на результатах работы ИИ
- Мониторинг: фитнес-браслет и смартфон
- "Ответы" в поисковых системах: один показательный пример
- Реплика: теоретическая разборка карамелек
- Имена в TLS для веба (HTTP/HTTPS)
- Нобелевская премия по физике и нейросети
- Новые атаки на SHA-256 (SHA-2): технические пояснения
- Симметричные ключи, аутентификация и стойкость в TLS
- Геоаналитика через "Яндекс"
- Маячки для Google Maps
Написать комментарий