Prohlížeče | Japonsko | Kyberválka

Policie vyšetřovala třináctiletou Japonku, protože sdílela primitivní Javascript

Chcete se snadno dostat na policejní služebnu? Zajeďte si do Japonska a do veřejného webového fóra pošlete odkaz na stránku s primitivním javascritpem, který v nekonečné smyčce otevírá dialog.

Přesně to se totiž stalo na počátku března třináctileté školačce, která za relativně neškodný vtípek zaplatila vyšetřováním, neboť sdílela nebezpečný kód. Pseudoaférou se nyní baví internet a na podporu dívky vznikla i stránka na GitHubu Let’s get arrested. která poukazuje na absurditu celého vyšetřování.

Jinými slovy, autor stránky vysvětluje, že kód níže by byl podle stejných pravidel vysoce nebezpečný program nejspíše na úrovni kybernetického úroku sofistikovaných hackerů z NSA:

while (1) {
  alert("!");
}

Chcete si otestovat, co s prohlížečem udělá původní japonský odkaz? Můžete si ho vyzkoušet, záškodnickou stránku totiž už indexovala služba archive.org. Stačí klepnout zde.

Kdysi dávno to být problém. Dnes už ne

Ale vážně, ano, kdysi před mnoha lety, když jsme měli na počítačích ještě docela hloupé webové prohlížeče, mohl takový kód skutečně způsobit hromadu mrzení, neboť prohlížeče zobrazily dialog alert v modálním režimu – zbytek programu nereagoval, dokud jste okénko nezavřeli.

Ihned poté by se však naše okénko opět otevřelo, takže by nadále blokovalo veškerou práci a skutečně by nebylo zbytí, než zavřít celý proces prohlížeče třeba i s rozdělanou prací.

obrázek 032.pngobrázek 033.png
obrázek 034.pngobrázek 035.png
Japonský zákeřný kód v prohlížečích Edge, Opera, Chrome a Firefox. Ani v jednom dialog v nekonečné smyčce nezpůsobí žádný problém a zlikvidujete jej prostým zavřením panelu/stránky, neblokuje totiž GUI celého programu nebo dokonce OS.

Ty doby jsou už ale dávno pryč a dnešní prohlížeče podobné primitivní javascriptové dialogy nezobrazují modálně – když budou vyskakovat ve smyčce, jednoduše zavřete jen panel, který je vyvolává a je po problému.

954d780d-cd7c-432f-9fe0-0ae33545e1d17749db05-a549-4bdd-a4d2-ea1b39a715bfaa8cb570-c03f-4803-acf5-99cfe6a1f076436032b1-b815-4bb9-a55a-b8f935d8b333865667e7-0376-4508-aed1-aac518b4a3f2
Mobilní Chrome si s podobnou smyčkou poradí, opět stačí zavřít její panel. Když jsem ale na odkaz klepl z FB Messengeru pro Android, musel jsem zavřít celé jeho okno. Ani to ale není žádný problém.

Podobně se chovají i všechny slušné mobilní prohlížeče, i když problém může být s těmi vestavěnými v aplikacích.

Když vám tedy odkaz na stránku s podobnou smyčkou dorazí třeba do Facebook Messengeru, musíte zavřít jeho aplikaci. Nepřijdete ale o žádná data, praktická nebezpečnost podobného kybernetického útoku je tedy téměř nulová.

Diskuze (32) Další článek: Konec jedné éry: Adobe posílá na věčnost svůj Shockwave Player

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,