Сноуден получил временное политическое убежище в России

Эдвард Сноуден вырвался из Шереметьево

Кирилл Токарев 02 Августа 2013 - 11:10

Государство

Системы защиты личных данных

Системы защиты от утечек конфиденциальной информации (DLP)

...

Шпион Эдвард Сноуден, обнародовавший информацию о программе PRISM, наконец-то покинул московский аэропорт Шереметьево, в котором провел последний месяц. Инсайдер получил временное политическое убежище в России.

Адвокат Сноудена Кучерена (Anatoly Kucherena) заявил в интервью BBC, что его клиент получил бумаги, необходимые для успешного перехода в Россию. Адвокат также представил журналистам копию документов Сноудена, согласно которым он получил возможность почти год находиться на территории России. Юрист сказал, что его клиент получил временное политическое убежище. Начиная с июня 2013 года Эдвард Сноуден находился в транзитной зоне московского аэропорта Шереметьево (вне зоны влияния любого правительства).

На прошлой неделе Сноудену предложили покинуть аэропорт. Для того чтобы инсайдер смог попасть на территорию России, а потом в одну из стран Южной Америки, где ему предложили полное политическое убежище, ему необходимо было получить временное политическое убежище. США ранее отозвала паспорт инсайдера, обвинив его в шпионаже. Напомним, что Сноуден обнародовал документы, касающиеся разветвленной системы слежки, ведущейся Агентством Национальной Безопасности.

Правительство США неоднократно пыталось добиться экстрадиции Сноудена из России. Американский генеральный прокурор даже написал письмо российскому правительству, в котором объяснил, что Сноудена не будут казнить. Однако РФ не подписала договор об экстрадиции с США, поэтому правительство не спешит выдавать Сноудена. На момент написания этой заметки местонахождение Сноудена неизвестно. После того, как он покинул аэропорт, о нем ничего не было слышно.

Gut tells me Putin saying he's not going to give Snowden to US so he can suprise Obama on his birthday! Use that trick on wife all the time.

— Duncan Jones (@ManMadeMoon) August 1, 2013

Тем временем Эдвард Сноуден и его временное пристанище в России уже превратилось в повод для многочисленных шуток и упражнений в остроумии. Недавно английский режиссер Дункан Джоунс написал в Twitter, что Владимир Путин просто придержит Сноудена в России и «подарит» его Бараку Обаме на день рождения (4 августа).

We would like to thank the Russian people and all those others who have helped to protect Mr. Snowden. We have won the battle--now the war.

— WikiLeaks (@wikileaks) August 1, 2013

Сотрудники WikiLeaks в Twitter поблагодарили российский народ и всей причастных к защите господина Сноудена и отметили, что «война еще не выиграна».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: