Злой курсор
Утро субботы, пожалуй, одна из самых тяжёлых частей рабочей недели. Поэтому я не стану грузить тебя сложными темами и атаками.
На днях было объявлено о решении проблемы “evil cursor” в Firefox. Назвать “злой курсор” уязвимостью в полной мере нельзя, так как, в основном, он используется не для кражи информации или нанесения какого-либо ущерба, а просто не даёт пользователю покинуть мошеннический ресурс.
В основе “злого курсора” лежит вполне легитимное и осознанное разрешение браузера на модификацию стандартного курсора мышки, например, для игровых или VR-ресурсов.
Но злоумышленники ещё в 2010 году сообразили, что если заменить курсор на изображение, идентичное стандартному, вписанное в прозрачный квадрат, пользователь, зашедший на вредоносный ресурс, не сможет навести курсор активной частью на, например, кнопку выхода.
И, поскольку, запретить саму возможность создания кастомных курсоров было нельзя, потребовалось довольно много времени на решение этой проблемы. Первыми от “злого курсора” избавились разработчики Google Chrome, добавив возврат к стандартному курсору в момент, когда пользователь проводит им над клавишами управления сайтом.
Несмотря на то, что разработчики самых распространённых браузеров закрыли этот неприятный баг, встретить “злой курсор” всё ещё возможно. Поэтому, никогда не забывай про волшебное сочетание клавиш Alt+F4.
Ну а раз уж мы заговорили про курсоры, вот тебе ролик с самой первой презентации мышки: