С подростковым суицидом можно бороться с помощью мониторинга соцсетей

Александр Панасенко 30 Марта 2017 - 11:27

Общее

Смарт-Софт

Traffic Inspector Next Generation

Системы контентной веб-фильтрации

Сетевые экраны для рабочих станций (Firewall)

Межсетевые экраны нового поколения (NGFW)

...

С подростковым суицидом можно бороться с помощью мониторинга соцсетей

Социальные сети заполонили пропагандирующие насилие и суицид среди подростков опасные сообщества. Эксперты «Смарт-Софт» предлагают решение данной ситуации с помощью мониторинга социальных сетей, интегрированной в сетевой экран Traffic Inspector.

В качестве доступа к Интернету школьники и подростки зачастую выбирают доступные в школах и антикафе бесплатные Wi-Fi сети. Включенный в тарифный пакет трафик заканчивается быстро, и школьники с удовольствием подключаются к открытой точке доступа Wi-Fi. Во-первых — бесплатно, во-вторых — быстро, в-третьих — нередко это единственный способ обновить страничку в социальной сети, отправить сообщение или просмотреть новости в сообществе. И именно это помогает понять весь спектр интернет-интересов подростков.

Разместив в пределах открытой сети сетевой экран, администрация школы или антикафе получит доступ к статистике посещений. Используя сетевой экран Traffic Inspector образовательные учреждения могут проанализировать интересы ребенка и получить подробную статистику интернет-интересов школьников.

Функция мониторинга за социальными сетями в Traffic Inspector представлена целым разделом

Предусмотрена детальная статистика посещений по периодам: за сутки, за неделю или месяц. На основе количества посещений автоматически формируются топы. Вся необходимая для дальнейшего анализа информация доступна системному администратору: тип страницы, имя сообщества или группы, URL-адрес.

Для систематизации полученной информации предусмотрены инструменты экспорта в виде подробных таблиц

Пример сбора статистики в рамках одной из школ

Сетевой экран позволяет понять какие сообщества посещают школьники, с кем общаются и какими пабликами интересуются. Применять полученную информации можно начиная с аналитики для предотвращения опасных ситуаций и заканчивая созданием стратегических карт развития школьников с учетом их интересов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: