Seznam ve svém prohlížeči záplatoval první velkou díru. Už vás nemůže potají šmírovat

30. 12. 2014

Sdílet

 Autor: Redakce

V polovině prosince vydal Seznam vlastní desktopový prohlížeč pro Windows a OS X. Skoro nic neumí, ale díky oné jednoduchosti by mohl zaujmout uživatele jiných služeb Seznamu. Ostatně – Chrome začínal podobně, jeho první verze byla také funkčně hodně omezená.

Seznam ve svém prohlížeči zalepil první velkou díru
Seznam ve svém prohlížeči zalepil první velkou díru

První verze prohlížeče Seznamu ale navíc obsahovala několik bezpečnostních chyb. Velkou aféru z toho udělal až článek Jakuba Mikuláše, který na svém blogu jedenbod.cz vyjmenoval hlavní nedostatky. Prohlížeč nemá sandboxované záložky, takže chyba na jedné stránce dokáže shodit i ty ostatní.

 

bitcoin_skoleni

Větší problém však byl automatický přístup stránek k HTML5 API. Kdokoliv mohl na dálku spustit webkameru, mikrofon, vyžádat geopolohu nebo simulovat kliknutí myši na webové prvky. Této zpětné odezvy se v Seznamu hodně zalekli, protože záplatu (verzi 1.0.6) vydali hned po vánočních svátcích. V nové verzi už přístup k webkameře, mikrofonu a poloze musí uživatel nejdříve schválit. Stejně to funguje i v jiných prohlížečích.

Problém s chybějícím sandboxem zůstal, všechny záložky běží v jednom vlákně. Možná přijde v některé z budoucích verzí. Jakub Mikuláš si v kódu aplikace všiml záznamů, které naznačují chystané funkce, mj. například synchronizaci hesel.