Prohlížeče | Japonsko | Kyberválka

Policie vyšetřovala třináctiletou Japonku, protože sdílela primitivní Javascript

Chcete se snadno dostat na policejní služebnu? Zajeďte si do Japonska a do veřejného webového fóra pošlete odkaz na stránku s primitivním javascritpem, který v nekonečné smyčce otevírá dialog.

Přesně to se totiž stalo na počátku března třináctileté školačce, která za relativně neškodný vtípek zaplatila vyšetřováním, neboť sdílela nebezpečný kód. Pseudoaférou se nyní baví internet a na podporu dívky vznikla i stránka na GitHubu Let’s get arrested. která poukazuje na absurditu celého vyšetřování.

Jinými slovy, autor stránky vysvětluje, že kód níže by byl podle stejných pravidel vysoce nebezpečný program nejspíše na úrovni kybernetického úroku sofistikovaných hackerů z NSA:

while (1) {
  alert("!");
}

Chcete si otestovat, co s prohlížečem udělá původní japonský odkaz? Můžete si ho vyzkoušet, záškodnickou stránku totiž už indexovala služba archive.org. Stačí klepnout zde.

Kdysi dávno to být problém. Dnes už ne

Ale vážně, ano, kdysi před mnoha lety, když jsme měli na počítačích ještě docela hloupé webové prohlížeče, mohl takový kód skutečně způsobit hromadu mrzení, neboť prohlížeče zobrazily dialog alert v modálním režimu – zbytek programu nereagoval, dokud jste okénko nezavřeli.

Ihned poté by se však naše okénko opět otevřelo, takže by nadále blokovalo veškerou práci a skutečně by nebylo zbytí, než zavřít celý proces prohlížeče třeba i s rozdělanou prací.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Japonský zákeřný kód v prohlížečích Edge, Opera, Chrome a Firefox. Ani v jednom dialog v nekonečné smyčce nezpůsobí žádný problém a zlikvidujete jej prostým zavřením panelu/stránky, neblokuje totiž GUI celého programu nebo dokonce OS.

Ty doby jsou už ale dávno pryč a dnešní prohlížeče podobné primitivní javascriptové dialogy nezobrazují modálně – když budou vyskakovat ve smyčce, jednoduše zavřete jen panel, který je vyvolává a je po problému.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Mobilní Chrome si s podobnou smyčkou poradí, opět stačí zavřít její panel. Když jsem ale na odkaz klepl z FB Messengeru pro Android, musel jsem zavřít celé jeho okno. Ani to ale není žádný problém.

Podobně se chovají i všechny slušné mobilní prohlížeče, i když problém může být s těmi vestavěnými v aplikacích.

Když vám tedy odkaz na stránku s podobnou smyčkou dorazí třeba do Facebook Messengeru, musíte zavřít jeho aplikaci. Nepřijdete ale o žádná data, praktická nebezpečnost podobného kybernetického útoku je tedy téměř nulová.

Diskuze (31) Další článek: Konec jedné éry: Adobe posílá na věčnost svůj Shockwave Player

Témata článku: Prohlížeče, Internet, Facebook Messenger, Bezpečnost, Chrome, Edge, Firefox, Opera, Bulvár a vtípky, Japonsko, NSA, Kód, GitHub, Policie, DDoS, Javascript, Kyberválka, Dialog, Prohlížeč, Odkaz, Smyčka, Nekonečná smyčka, Japonka


Určitě si přečtěte

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 80

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 25

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

** Výběr nejlepších aprílových vtípků 2019 ** Článek postupně aktualizujeme

redakce | 29

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 80



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru