BrowseAloud - BrowseAloud

BrowseAloud er hjelpeprogramvare som gir tekst-til-tale- funksjonalitet til nettsteder. Den er designet av Texthelp Ltd, et selskap i Nord-Irland som spesialiserer seg på design av hjelpemiddelteknologi. BrowseAloud legger til tale- og lesestøtteverktøy i online innhold for å utvide rekkevidden til nettsteder for folk som trenger lesestøtte. Det JavaScript- baserte verktøyet legger til en flytende verktøylinje på websiden som besøkes. Tjenesten betales av nettstedets utgiver; og er gratis for besøkende på nettstedet.

BrowseAloud har blitt brukt i Storbritannia av lokale råd og deler av National Health Service . Programvaren vant en New Statesman New Media Award i 2004.

Kontroverser

BrowseAloud har blitt kritisert av teknologene for behovet for å bruke en mus for å velge tekst før BrowseAloud vil lese den. Dette krevde visjon og motoriske ferdigheter å bruke, noe som gjorde BrowseAloud utilgjengelig for grupper som kunne bruke andre skjermlesere , for eksempel JAWS . Kommentatorer har bemerket at BrowseAloud ikke er en erstatning for slike verktøy.

Skadevare

11. februar 2018, en søndag, hadde over 4200 BrowseAloud-kunder (noen kilder sa over 5000) sine nettsteder infisert med Coinhive- kode etter at BrowseAloud, vert på Amazon Web Services , ble hacket. Selv om Coinhive-som genererer Monero , en form for kryptovaluta -har legitim bruker, innsetting av det på den måten i angrepet ble beskrevet som "ondsinnet" av Registeret ' s redaktør Chris Williams; og som "malware" av Taylor Hatmaker, i TechCrunch .

BrowseAloud-tjenesten ble deaktivert av Texthelp, for å la ingeniørene deres undersøke sikkerhetsbruddet og fjerne den ondsinnede koden. Registeret estimerte at koden var aktiv i BroswseAloud i opptil tretten timer. Den brukte besøkende datamaskiner til å utføre beregningskrevende beregninger, noe som potensielt reduserte datamaskinens ytelse og reduserte batterilevetiden eller forbruket strømmen. The National Cyber Security Center referert til slik aktivitet som "ulovlig".

Blant kundene hvis nettsteder ble berørt var Storbritannias informasjonskommisjonær (som stengte nettstedet som en forholdsregel), administrasjonskontoret for de amerikanske domstolene og regjeringene i de australske delstatene Victoria og Queensland.

Problemet ble oppdaget av Scott Helme, en britisk-basert informasjonssikkerhetskonsulent. Hatmaker og Boyd påpekte hver at sårbarheten som ble brukt i angrepet kunne ha blitt brukt til å stjele besøkendes personlige informasjon. Både Helme og NCSC anbefalte nettstedutviklere å bruke Sub-Resource Integrity som et forsvar mot slike angrep.

Angrepet ble anslått å ha bare tjent angrip tilsvarer $ 24 i Monero kryptovaluta . Noen kommentatorer, som Chris Boyd fra Malwarebytes , foreslo at angrepet var relativt mildt, ettersom angriperne kunne ha testet en metode for fremtidig bruk.

Referanser

Eksterne linker

• Offesiell nettside