Wielki Brat Yahoo!

Yahoo stosuje automatyczny filtr zawartości poczty w swoim systemie bezpłatnych kont e-mail. Narzędzie wychwytuje z tekstu wiadomości słowa będące zarazem komendami JavaScript i zamienia je na neutralne synonimy.

Ma to uchronić użytkowników przed otrzymaniem wiadomości z poleceniami JavaScript, które mogłyby uruchamiać programy w jego komputerze i np. pozwalać na zmianę haseł użytkownika czy włamanie. Filtr Yahoo! zamienia na przykład słowo „eval”, będące zarazem w JavaScript komendą zatwierdzenia wykonania kodu podprogramu, na słowo “review”. Mechanizm zamienia także m.in. eval, mocha, expression, JavaScript (na java-script) i livescript (na live-script).

Niestety, filtr idzie dalej: w wiadomości HTML zamieni “evaluate” na “reviewuate”, a “Medieval” na “Medireview”. To ostatnie słowo nie figuruje w żadnym ze słowników; wystarczy jednak wpisać je w wyszukiwarkę aby przekonać się o skali zamieszania dokonanego w wiadomościach publikowanych na listach dyskusyjnych przez filtr Yahoo!

Yahoo! nie poinformowało, od kiedy stosuje filtr. Przedstawiciele firmy zapewniają, że ich narzędzie nie ma na celu utrudniania korespondencji użytkownikom ani jej kontrolowania a wydatnie ich zabezpiecza. Tymczasem zdaniem ekspertów, zamiast zmieniać słowa w treści listu, wystarczyłoby gdyby filtr zmieniał otagowanie skryptu – tak działa na przykład filtr serwisu Hotmail.

O sprawie poinformował jako pierwszy brytyjski serwis ntk.net.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.