2

Мой браузер - Google Chrome. Когда я использую Chrome и смотрю на картинки Google, я могу сделать три вещи

  1. Я могу прокрутить страницу вниз и посмотреть на изображения, или
  2. Я могу щелкнуть изображение на странице, и на моем экране появляется черный квадрат с самим изображением слева и справа, на котором отображается веб-сайт, с которого поступает изображение, а также
  3. Мне дают варианты "Посетить страницу" и "Просмотр изображения".

Мой вопрос, можете ли вы получить вирус от выполнения (1) или (2)? Я думаю, что выполнение (1) безвредно, но я не уверен, что если вы делаете (2), вы на самом деле посещаете сайт или просто увеличиваете изображение.

В основном я беспокоюсь о вредоносных программах на изображениях Google.

|источник

2 ответа2

2

Является ли это возможным? Да. Это вероятно? Нет.

Миниатюры изображений, отображаемые в результатах поиска (который вы называете "1"), подаются непосредственно со страницы в виде встроенных data: URL. Контент не подается с любого сервера, не принадлежащего Google.

миниатюры поиска картинок google

Предварительные просмотры изображения, которые появляются внутри черной границы, встроены в результаты поиска и отображаются при нажатии на миниатюру (которую вы называете "2"), встраивая изображение непосредственно с веб-сайта, на котором оно размещено.

поиск картинок Google встроенный предварительный просмотр

Существуют уязвимости безопасности в распространенных форматах изображений, которые могут привести к переполнению буфера и удаленному выполнению кода. На практике это очень редко, и вполне вероятно, что Google обнаружит это как вредоносное ПО и не покажет эти изображения в результатах поиска. Однако, если была обнаружена уязвимость формата изображения в течение 0 дней, и вы случайно щелкнули зараженное изображение в результатах поиска, простого использования встроенного предварительного просмотра может быть достаточно, чтобы привести к компрометации вашего компьютера.

|источник
1

Да, конечно.

В качестве доказательства концепции передачи информации в браузер через заголовки JPEG я могу, например, создать изображение продукта, в которое включена ссылка с моим веб-сайтом. Защищенные браузеры не будут отображать это, но незащищенные интерпретаторы будут (как некоторые другие браузеры или такие вещи, как WordPress). Я могу загрузить файлы проверки концепции, если вам нужно.

Поскольку даже этот заголовок JPEG может передавать информацию на страницу / в браузер, и это имеет практический эффект (он интерпретируется / обрабатывается / отображается), это означает, что специалист может передать много рискованных вещей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .