Prohlížeče | Japonsko | Kyberválka

Policie vyšetřovala třináctiletou Japonku, protože sdílela primitivní Javascript

Chcete se snadno dostat na policejní služebnu? Zajeďte si do Japonska a do veřejného webového fóra pošlete odkaz na stránku s primitivním javascritpem, který v nekonečné smyčce otevírá dialog.

Přesně to se totiž stalo na počátku března třináctileté školačce, která za relativně neškodný vtípek zaplatila vyšetřováním, neboť sdílela nebezpečný kód. Pseudoaférou se nyní baví internet a na podporu dívky vznikla i stránka na GitHubu Let’s get arrested. která poukazuje na absurditu celého vyšetřování.

Jinými slovy, autor stránky vysvětluje, že kód níže by byl podle stejných pravidel vysoce nebezpečný program nejspíše na úrovni kybernetického úroku sofistikovaných hackerů z NSA:

while (1) {
  alert("!");
}

Chcete si otestovat, co s prohlížečem udělá původní japonský odkaz? Můžete si ho vyzkoušet, záškodnickou stránku totiž už indexovala služba archive.org. Stačí klepnout zde.

Kdysi dávno to být problém. Dnes už ne

Ale vážně, ano, kdysi před mnoha lety, když jsme měli na počítačích ještě docela hloupé webové prohlížeče, mohl takový kód skutečně způsobit hromadu mrzení, neboť prohlížeče zobrazily dialog alert v modálním režimu – zbytek programu nereagoval, dokud jste okénko nezavřeli.

Ihned poté by se však naše okénko opět otevřelo, takže by nadále blokovalo veškerou práci a skutečně by nebylo zbytí, než zavřít celý proces prohlížeče třeba i s rozdělanou prací.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Japonský zákeřný kód v prohlížečích Edge, Opera, Chrome a Firefox. Ani v jednom dialog v nekonečné smyčce nezpůsobí žádný problém a zlikvidujete jej prostým zavřením panelu/stránky, neblokuje totiž GUI celého programu nebo dokonce OS.

Ty doby jsou už ale dávno pryč a dnešní prohlížeče podobné primitivní javascriptové dialogy nezobrazují modálně – když budou vyskakovat ve smyčce, jednoduše zavřete jen panel, který je vyvolává a je po problému.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Mobilní Chrome si s podobnou smyčkou poradí, opět stačí zavřít její panel. Když jsem ale na odkaz klepl z FB Messengeru pro Android, musel jsem zavřít celé jeho okno. Ani to ale není žádný problém.

Podobně se chovají i všechny slušné mobilní prohlížeče, i když problém může být s těmi vestavěnými v aplikacích.

Když vám tedy odkaz na stránku s podobnou smyčkou dorazí třeba do Facebook Messengeru, musíte zavřít jeho aplikaci. Nepřijdete ale o žádná data, praktická nebezpečnost podobného kybernetického útoku je tedy téměř nulová.

Diskuze (29) Další článek: Konec jedné éry: Adobe posílá na věčnost svůj Shockwave Player

Témata článku: Facebook Messenger, Prohlížeče, Chrome, Internet, Bezpečnost, Edge, Firefox, Opera, Bulvár a vtípky, Japonsko, Kód, NSA, GitHub, Policie, Javascript, DDoS, Kyberválka, Odkaz, Prohlížeč, Smyčka, Dialog, Nekonečná smyčka, Japonka


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 19

15 míst, kde můžete legálně sledovat filmy na internetu

15 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

Vladislav Kluska | 44

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 226