Geekly articles weekly

قد يكشف خطأ برنامج تشغيل بطاقة الفيديو عن التصفح المتخفي

تظهر نافذة تحتوي على موقع إباحي عن طريق الخطأ عند تحميل اللعبة


تم تجهيز المتصفحات الحديثة بطريقة تشغيل خاصة. التبديل إليها يعني فتح نافذة متصفح جديدة ، والتي تحتوي على عدد من الميزات. لن تؤخذ ملفات تعريف الارتباط المسجلة بواسطة المتصفح في الاعتبار عند التصفح ، ولن تظل ملفات تعريف الارتباط المضبوطة في أي مكان. الصفحات المفتوحة في نافذة خاصة لن تدخل التاريخ. لن يتم تسجيل البيانات التي تم إدخالها في النماذج بحيث لا تظهر لاحقًا في الإكمال التلقائي للمجموعة.

في نهاية العمل في وضع التصفح المتخفي ، يمكن للمستخدم إغلاق النافذة كما لو لم يحدث شيء. لكن هذا "الشيء" كان ، وهناك العديد من الطرق لمعرفة ما. لفت إيفان أندرسون الانتباه إلى شيء آخر: ذاكرة الفيديو المسرِّعة للرسومات لا تعيد تعيين بيانات المخزن المؤقت للإطار.

يحتوي الوضع الخاص على العديد من سيناريوهات الاستخدام: فهو يعرض المواقع الإباحية ، والحاجة إلى إعطاء شخص آخر الفرصة لرؤية البريد بسرعة أو التحقق من بعض النقاط الفنية أثناء تطوير الويب. في كثير من حالات الاستخدام ، تعد خصوصية البيانات مهمة ، أي أنه لا ينبغي لأي شخص آخر أن يعرف أين ذهب المستخدم.

على الرغم من أنه يتم حل بعض المشاكل ، إلا أن وضع التصفح المتخفي ليس حلاً سحريًا. يمكن لأولئك الذين يوفرون الوصول إلى المعلومات معرفة الكثير: أصحاب المواقع التي تمت زيارتها ومقدمو خدمات الاتصالات. شركات إحصائيات الإنترنت تعرف شيئا. مجموعة الإضافات المثبتة في المتصفح هي مجموعة فريدة من نوعها ، يمكن التحقق من إمكانية تتبعها باستخدام أداة مؤسسة Panopticlick Electronic Frontier Foundation. لا يزال هناك شيء في ذاكرة التخزين المؤقت لطلب خدمة اسم المجال.

عادة ، تنطوي هذه الأساليب على الرغبة في معرفة ما هو مخفي. مثال أندرسون خبيث بسبب التسرب العرضي.

زار أندرسون موقعًا إباحيًا على Google Chrome. مرت بضع ساعات. ثم تم إطلاق Diablo III على نفس جهاز الكمبيوتر. لبضع ثوان ، عند تحميل القائمة الرئيسية ، تم عرض نافذة متصفح خاصة على الشاشة ، أو بالأحرى ، مكونها الرسومي. تمكن أحد أفراد الأسرة إيفان من التقاط لقطة شاشة. يتم الحفاظ على محتويات النافذة المغلقة قبل ساعات. تم حظر المحتوى. مثل هذا التسرب أصبح ممكنا بسبب الطريقة التي يعمل بها سائقو مسرع الفيديو نفيديا. بعد نقل الوصول إلى الذاكرة من تطبيق إلى آخر ، لا يقوم برنامج التشغيل بمسح الذاكرة. بعد إغلاق نافذة الخاص مخزن الإطار المؤقت




متصفح Chrome موجود في مجموعة الذاكرة المجانية ، ولكن لم يتم حذف محتوياته. عندما طلبت لعبة Diablo III إطار Framebuffer ، أعطت بطاقة الفيديو الوصول إلى ما كان يستخدمه المتصفح سابقًا. لم تقم اللعبة أيضًا بتنظيف محتويات المخزن المؤقت ، لذلك ظهر موقع إباحي على الشاشة.

آخر سينسى هذا الحادث بسرعة مع عرض الإدمان على الإباحية لأفراد الأسرة. لكن أندرسون كتب تطبيقًا بسيطًا يقوم بمسح الذاكرة للبيكسلات غير الصفرية. لذلك كان من الممكن إعادة إنشاء نافذة متصفح بشكل مثالي باستخدام "Reddit" مفتوح. كما يشير إيفان ، يمكن إعادة إنتاج الخطأ على بطاقات رسومات AMD و Nvidia ، ولكن ليس على رسومات Intel المدمجة. استخدم Anderson نظام التشغيل Mac OS X. وهذا لا يعمل دائمًا. في بعض الأحيان تحصل على عصيدة مع شظايا النافذة.







هذه الميزة للسائقين لا تسمح فقط بإمكانية التجسس ، ولكنها تعني أيضًا مفاجآت عشوائية غير سارة عند العمل مع التطبيقات العادية. هناك العديد من الحلول. من ناحية السائق ، يكفي مسح حاجز الإطار حيث يقوم نظام التشغيل بتنظيف الذاكرة عند نقل الوصول من تطبيق إلى آخر. يمكن للمتصفح بدوره إعادة ضبط المخزن المؤقت عند الخروج. في أبريل ، أرسل أندرسون اقتراحاته لكل من Nvidia (ربما يستحق إخطار Apple أيضًا) ومطوري Google Chrome .

اعتبارًا من يناير 2016 ، لم تقم Nvidia بعد بإجراء التغييرات اللازمة. رفض مطورو Google Chrome إجراء تغييرات ، وجادلوا في قرارهم بغرابة. كما قالوا ، لا يضمن وضع التصفح المتخفي إخفاء الصفحات التي تمت زيارتها من مستخدمي الكمبيوتر الآخرين.

يتم إرفاق رمز تطبيق Anderson لمسح الذاكرة بتقرير الأخطاء كأرشيف .

Source: https://habr.com/ru/post/ar389001/

More articles:


All Articles