Przeglądaj na głos - BrowseAloud

BrowseAloud to oprogramowanie wspomagające , które dodaje funkcje zamiany tekstu na mowę na stronach internetowych. Został zaprojektowany przez Texthelp Ltd, firmę z siedzibą w Irlandii Północnej, która specjalizuje się w projektowaniu technologii wspomagających. BrowseAloud dodaje do treści online narzędzia wspomagające czytanie i czytanie, aby zwiększyć zasięg stron internetowych dla osób, które potrzebują wsparcia w czytaniu. JavaScript -na narzędzie dodaje przestawny pasek narzędzi do strony są odwiedzane. Usługa jest opłacana przez wydawcę serwisu; i jest bezpłatny dla odwiedzających witrynę.

BrowseAloud jest używany w Wielkiej Brytanii przez samorządy lokalne i część National Health Service . Oprogramowanie zdobyło nagrodę New Statesman New Media Award w 2004 roku.

Kontrowersje

BrowseAloud został skrytykowany przez technologów za konieczność używania myszy do zaznaczania tekstu, zanim BrowseAloud go przeczyta. Wymagało to umiejętności widzenia i motoryki, przez co BrowseAloud było niedostępne dla grup, które mogłyby korzystać z innych czytników ekranu , takich jak JAWS . Komentatorzy zauważyli, że BrowseAloud nie zastępuje takich narzędzi.

Złośliwe oprogramowanie

W dniu 11 lutego 2018 roku, w niedzielę, ponad 4200 klientów Browsealoud (niektóre źródła powiedział ponad 5000) miały swoje strony internetowe zainfekowane Coinhive kod po Browsealoud, hostowane na Amazon Web Services , został posiekany. Chociaż Coinhive-który generuje Monero , forma kryptowaluta -has legalnych zastosowań, wprowadzenie go w sposób w ataku został opisany jako „złośliwy” przez The Register " redakcji naczelny Chris Williams; oraz jako „złośliwe oprogramowanie” autorstwa Taylor Hatmaker w TechCrunch .

Usługa BrowseAloud została wyłączona przez Texthelp, aby umożliwić inżynierom zbadanie naruszenia bezpieczeństwa i usunięcie złośliwego kodu. Rejestr oszacował, że kod był aktywny w BroswseAloud do trzynastu godzin. Wykorzystano komputery odwiedzających do wykonywania intensywnych obliczeń, potencjalnie spowalniając wydajność komputera i skracając jego żywotność na baterii lub zużywając energię elektryczną. Narodowe Centrum Cyber Zabezpieczenia , o których mowa takiej działalności jako „nielegalne”.

Wśród klientów, których witryny zostały dotknięte, znaleźli się brytyjski komisarz ds. informacji (który zamknął swoją witrynę internetową jako środek ostrożności), biuro administracyjne sądów amerykańskich oraz rządy australijskich stanów Victoria i Queensland.

Problem został wykryty przez Scotta Helme, brytyjskiego konsultanta ds. bezpieczeństwa informacji. Hatmaker i Boyd wskazali, że luka wykorzystana w ataku mogła zostać wykorzystana do kradzieży danych osobowych odwiedzających. Zarówno Helme, jak i NCSC zaleciły, aby twórcy stron internetowych używali Sub-Resource Integrity jako obrony przed takimi atakami.

Atak został Szacuje się, że zdobył tylko napastnicy równowartość $ 24 w Monero kryptowaluta . Niektórzy komentatorzy, tacy jak Chris Boyd z Malwarebytes sugerowali, że atak był stosunkowo łagodny, ponieważ osoby atakujące mogły testować metodę do wykorzystania w przyszłości.

Bibliografia

Linki zewnętrzne

• Oficjalna strona internetowa