https://89.19.215.112/openforum/vsluhforumID3/81866.html Адам Барт (Adam Barth), ответственной за безопасность браузера Chrome, опубликовал (http://www.schemehostport.com/2011/12/timing-attacks-on-css-shaders.html) информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders (https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html), предложенной к включению в стандарт CSS.<br><br><br>Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы, открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, по мнению Адама Барта такая технология по своей природе имеет изъян, который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего содержимого того или иного элемента веб-страницы.<br><br><br>В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая будет содержать в себе "iframe", в котором будет ...<br><br>URL: http://www.the https://89.19.215.112/openforum/vsluhforumID3/81866.html#24 Sun, 18 Dec 2011 05:34:43 GMT &gt; А какие, если не секрет?<br><br>Вот эти: https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#23 Fri, 16 Dec 2011 17:24:09 GMT Те что в графике шейдеры уже работают, а эти только только выпилить хотять и то с треском :-))<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#22 Fri, 16 Dec 2011 14:41:33 GMT &gt; ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках <br>&gt; из оберток для шоколадок шарит :-)) <br>&gt; Не те это шейдеры.<br><br>А какие, если не секрет?<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#21 Fri, 16 Dec 2011 13:19:37 GMT ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках из оберток для шоколадок шарит :-))<br>Не те это шейдеры.<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#17 Fri, 16 Dec 2011 09:54:37 GMT &gt;&gt;но пришли к заключению, что тревогу бить пока рано.<br>&gt; Не рано будет, когда технология распространится и её уже будет не выпилить. <br><br>Эта история повторялась в IT уже достаточное количество раз. А мыши так и продолжают с рыданиями жрать кактусы...<br><br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#14 Fri, 16 Dec 2011 04:35:30 GMT &gt;но пришли к заключению, что тревогу бить пока рано.<br><br>Не рано будет, когда технология распространится и её уже будет не выпилить.<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#12 Fri, 16 Dec 2011 03:30:42 GMT &gt;[оверквотинг удален]<br>&gt; Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы, <br>&gt; открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, <br>&gt; по мнению Адама Барта такая технология по своей природе имеет изъян, <br>&gt; который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего <br>&gt; содержимого того или иного элемента веб-страницы.<br>&gt; В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки <br>&gt; "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая <br>&gt; будет содержать в себе "iframe", в котором будет ...<br>&gt; URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_threat/ <br>&gt; Новость: http://www.opennet.ru/opennews/art.shtml?num=32574 <br><br>Простите, я не силен в вэб программировании, но это те самые шейдеры, которые используются при программировании GPU?<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#9 Thu, 15 Dec 2011 20:09:56 GMT это и сейчас можно, но уже не через проводку, а просто со специальной антенной<br> https://89.19.215.112/openforum/vsluhforumID3/81866.html#8 Thu, 15 Dec 2011 19:57:40 GMT А раньше можно было подключиться осциллографом к электропроводке жертвы и проанализировав помехи воспроизвести что у неё на экране. Наверное даже проще чем по сабжу.<br>