Geekly articles weekly

Der Fehler im Grafikkartentreiber kann inkognito angezeigt werden

Beim Laden des Spiels wird versehentlich ein Fenster mit einer Pornoseite angezeigt


Moderne Browser sind mit einer privaten Betriebsart ausgestattet. Wenn Sie dorthin wechseln, öffnen Sie ein neues Browserfenster mit einer Reihe von Funktionen. Vom Browser aufgezeichnete Cookies werden beim Surfen nicht berücksichtigt, und gesetzte Cookies bleiben nirgendwo. In einem privaten Fenster geöffnete Seiten werden nicht in den Verlauf aufgenommen. Die in die Formulare eingegebenen Daten werden nicht aufgezeichnet, sodass sie später bei der automatischen Vervollständigung des Satzes nicht angezeigt werden.

Am Ende der Arbeit im Inkognito-Modus kann der Benutzer das Fenster schließen, als wäre nichts passiert. Aber dieses „Etwas“ war und es gibt viele Möglichkeiten herauszufinden, was. Evan Anderson machte auf eine weitere Sache aufmerksam: Der Grafikspeicher des Videobeschleunigers setzt die Bildpufferdaten nicht zurück.

Der private Modus hat viele Nutzungsszenarien: Er zeigt Pornoseiten an und muss einer anderen Person die Möglichkeit geben, E-Mails schnell zu sehen oder einige technische Punkte während der Webentwicklung zu überprüfen. In vielen Anwendungsfällen ist der Datenschutz wichtig, dh niemand sollte wissen, wohin der Benutzer gegangen ist.

Obwohl einige Probleme gelöst werden, ist der Inkognito-Modus kein Allheilmittel. Diejenigen, die Zugang zu Informationen gewähren, können viel wissen: Eigentümer der besuchten Websites, Kommunikationsdienstleister. Internetstatistikunternehmen wissen etwas. Die im Browser installierten Erweiterungen sind eine einzigartige Besetzung, deren Rückverfolgbarkeit mit dem Tool Panopticlick Electronic Frontier Foundation überprüft werden kann . Es verbleibt etwas im Domain Name Service Request Cache.

Typischerweise beinhalten solche Methoden den Wunsch herauszufinden, was verborgen ist. Andersons Beispiel ist heimtückisch durch versehentliches Auslaufen.

Anderson besuchte eine Pornoseite auf Google Chrome. Ein paar Stunden vergingen. Dann wurde Diablo III auf demselben Computer gestartet. Beim Laden des Hauptmenüs wurde einige Sekunden lang ein privates Browserfenster auf dem Bildschirm bzw. dessen grafische Komponente angezeigt. Einem Familienmitglied Evan gelang es sogar, einen Screenshot zu machen. Der Inhalt des vor Stunden geschlossenen Fensters ist perfekt erhalten. Inhalt wurde zensiert. Ein solches Leck wurde durch die Funktionsweise der Treiber des Nvidia-Videobeschleunigers ermöglicht. Nach dem Übertragen des Speicherzugriffs von einer Anwendung auf eine andere löscht der Treiber den Speicher nicht. Nach dem Schließen des privaten Fensters Framebuffer




Der Chrome-Browser befindet sich im freien Speicherpool, sein Inhalt wurde jedoch nicht gelöscht. Als das Diablo III-Spiel seinen Framebuffer anforderte, gab die Grafikkarte Zugriff auf das, was zuvor vom Browser verwendet wurde. Das Spiel hat auch den Inhalt des Puffers nicht bereinigt, so dass eine Pornoseite auf dem Bildschirm erschien.

Ein anderer würde diesen Vorfall schnell vergessen, indem er Familienmitgliedern Pornosucht demonstrierte. Aber Anderson hat eine einfache Anwendung geschrieben, die den Speicher nach Pixeln ungleich Null durchsucht. So war es möglich, ein Browserfenster mit einem geöffneten "Reddit" perfekt neu zu erstellen. Wie Evan betont, kann der Fehler auf AMD- und Nvidia-Grafikkarten reproduziert werden, nicht jedoch auf Intels integrierten Grafiken. Anderson verwendete Mac OS X. Dies funktioniert nicht immer. Manchmal bekommt man Brei mit Fensterfragmenten.







Diese Funktion der Treiber ermöglicht nicht nur das Ausspionieren, sondern bedeutet auch zufällige unangenehme Überraschungen bei der Arbeit mit normalen Anwendungen. Es gibt verschiedene Lösungen. Auf der Treiberseite reicht es aus, den Framebuffer zu löschen, wenn das Betriebssystem den Speicher bereinigt, wenn der Zugriff von einer Anwendung auf eine andere übertragen wird. Der Browser kann seinerseits den Puffer beim Beenden zurücksetzen. Im April schickte Anderson seine Vorschläge sowohl an Nvidia (wahrscheinlich auch eine Benachrichtigung an Apple) als auch an Google Chrome-Entwickler .

Bis Januar 2016 hat Nvidia die erforderlichen Änderungen noch nicht vorgenommen. Die Entwickler von Google Chrome weigerten sich, Änderungen vorzunehmen, und argumentierten seltsamerweise mit ihrer Entscheidung. Wie bereits erwähnt, garantiert der Inkognito-Modus nicht das Ausblenden der besuchten Seiten vor anderen Computerbenutzern.

Andersons Anwendungscode zum Scannen des Speichers wird dem Fehlerbericht als Archiv beigefügt .

Source: https://habr.com/ru/post/de389001/

More articles:


All Articles