Prohlížeče | Japonsko | Kyberválka

Policie vyšetřovala třináctiletou Japonku, protože sdílela primitivní Javascript

Chcete se snadno dostat na policejní služebnu? Zajeďte si do Japonska a do veřejného webového fóra pošlete odkaz na stránku s primitivním javascritpem, který v nekonečné smyčce otevírá dialog.

Přesně to se totiž stalo na počátku března třináctileté školačce, která za relativně neškodný vtípek zaplatila vyšetřováním, neboť sdílela nebezpečný kód. Pseudoaférou se nyní baví internet a na podporu dívky vznikla i stránka na GitHubu Let’s get arrested. která poukazuje na absurditu celého vyšetřování.

Jinými slovy, autor stránky vysvětluje, že kód níže by byl podle stejných pravidel vysoce nebezpečný program nejspíše na úrovni kybernetického úroku sofistikovaných hackerů z NSA:

while (1) {
  alert("!");
}

Chcete si otestovat, co s prohlížečem udělá původní japonský odkaz? Můžete si ho vyzkoušet, záškodnickou stránku totiž už indexovala služba archive.org. Stačí klepnout zde.

Kdysi dávno to být problém. Dnes už ne

Ale vážně, ano, kdysi před mnoha lety, když jsme měli na počítačích ještě docela hloupé webové prohlížeče, mohl takový kód skutečně způsobit hromadu mrzení, neboť prohlížeče zobrazily dialog alert v modálním režimu – zbytek programu nereagoval, dokud jste okénko nezavřeli.

Ihned poté by se však naše okénko opět otevřelo, takže by nadále blokovalo veškerou práci a skutečně by nebylo zbytí, než zavřít celý proces prohlížeče třeba i s rozdělanou prací.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Japonský zákeřný kód v prohlížečích Edge, Opera, Chrome a Firefox. Ani v jednom dialog v nekonečné smyčce nezpůsobí žádný problém a zlikvidujete jej prostým zavřením panelu/stránky, neblokuje totiž GUI celého programu nebo dokonce OS.

Ty doby jsou už ale dávno pryč a dnešní prohlížeče podobné primitivní javascriptové dialogy nezobrazují modálně – když budou vyskakovat ve smyčce, jednoduše zavřete jen panel, který je vyvolává a je po problému.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Mobilní Chrome si s podobnou smyčkou poradí, opět stačí zavřít její panel. Když jsem ale na odkaz klepl z FB Messengeru pro Android, musel jsem zavřít celé jeho okno. Ani to ale není žádný problém.

Podobně se chovají i všechny slušné mobilní prohlížeče, i když problém může být s těmi vestavěnými v aplikacích.

Když vám tedy odkaz na stránku s podobnou smyčkou dorazí třeba do Facebook Messengeru, musíte zavřít jeho aplikaci. Nepřijdete ale o žádná data, praktická nebezpečnost podobného kybernetického útoku je tedy téměř nulová.

Diskuze (32) Další článek: Konec jedné éry: Adobe posílá na věčnost svůj Shockwave Player

Témata článku: Internet, Prohlížeče, Japonsko, Bezpečnost, Edge, Chrome, Facebook Messenger, Firefox, Bulvár a vtípky, Opera, NSA, Policie, GitHub, Javascript, Kód, DDoS, Kyberválka, Prohlížeč, Nekonečná smyčka, Smyčka, TRI, Japonka, Dialog, Odkaz


Určitě si přečtěte

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 254



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky