«Билайн» представляет «Родительский контроль» для абонентов Домашнего Интернета

Александр Панасенко 10 Мая 2011 - 21:42

...

ОАО «ВымпелКом» (бренд «Билайн») в рамках выставки «Связь-Экспокомм 2011» представит комплексное решение в области безопасного Интернета - услугу «Родительский контроль» для абонентов Домашнего Интернета. Запуск услуги планируется на лето 2011 года. «Родительский контроль» от «Билайн» будет сочетать в себе три актуальные опции: Интернет-фильтр, формирование отчетов о пребывании ребенка в Интернете и контроль времени пользования сетью.

Услуга реализована по принципу clean pipe «чистая труба» – негативный Интернет-контент блокируется на сети и не доставляется абонентам домашнего Интернета «Билайн», подключившим ее. Интернет - фильтр, установленный на сети, анализирует 65 млн сайтов на более чем 100 языках мира и поддерживает базу данных в актуальном состоянии путем ежегодного анализа еще около 10 млн ресурсов. Отличительной особенностью решения является автоматическая категоризация и добавление в БД вновь созданных сайтов в случае частых посещений их пользователями.

Подключение будет возможно в Личном кабинете или по звонку в Центр поддержки клиентов. Для удобства пользователей предлагаются разные категории блокировки контента, в том числе в зависимости от возраста ребенка. Категории «до 7 лет», «от 7 до 12 лет» и «старше 13 лет» блокируют доступ к ресурсам с тематиками, нежелательными для просмотра детьми этих возрастов в соответствии с рекомендациями психологов.

Кроме этого, родители смогут запретить ряд категорий в дополнение к возрастной, выбрав, например, запрет доступа к он-лайн общению, играм, Интернет - покупкам, обмену файлами и рекламе. При этом доступ к поисковикам и он-лайн энциклопедиям для всех возрастных групп остается открыт, но данные поиска не содержат негативного контента и дают возможность перехода только к разрешенным ресурсам.

«При разработке решения мы ориентировались на международный экспертный опыт и постарались сделать подключение и настройки услуги максимально простыми и понятными для родителей. При этом, решая задачу комфортного и безопасного пребывания ребенка в Сети, в тоже время мы ориентировались на сохранение функциональности Интернет для детей в качестве основного источника для поиска информации. Масштабность решения, предлагаемого «Билайн», а также его сетевой характер позволят клиенту, подключившему услугу, быть на 100% уверенным, что его дети увидят в Интернете только проверенные и полезные ресурсы», - прокомментировала инициативу компании Ольга Турищева, вице-президент по маркетингу и бизнес-развитию ОАО «ВымпелКом».

Поставщиком решения выступила компания Symantec - мировой лидер в области решений для обеспечения информационной безопасности.

Гари Томасен, директор по бизнес–развитию облачных технологий Symantec в регионе ЕМЕА так прокомментировал партнерство: «Могу с уверенностью сказать, решение «Билайн» является уникальным на российском рынке. Для реализации проекта мы использовали самые передовые технологии и опыт работы с ведущими телеком-провайдерами США и Европы. В то же время мы учитывали все локальные потребности, такие как детальная категоризация Рунета и поддержка категоризации сайтов как в зоне .ru, так и в новом домене .рф»

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: