Просмотр вслух

BrowseAloud — это вспомогательное технологическое программное обеспечение, которое добавляет на веб-сайты функции преобразования текста в речь . ^{[ 1 ]} Он разработан Texthelp Ltd, компанией из Северной Ирландии , которая специализируется на разработке ассистивных технологий. BrowseAloud добавляет к онлайн-контенту инструменты поддержки речи и чтения, чтобы расширить доступ к веб-сайтам для людей, которым требуется поддержка чтения. JavaScript на Основанный ^{[ 2 ]} Инструмент добавляет плавающую панель инструментов на посещаемую веб-страницу. Услуга оплачивается издателем сайта; и бесплатен для посетителей сайта. ^{[ 3 ]}

BrowseAloud используется в Соединенном Королевстве местными советами, ^{[ 4 ]} и части Национальной службы здравоохранения . ^{[ 5 ]} Программное обеспечение получило премию New Statesman New Media Award в 2004 году. ^{[ 6 ]}

Споры

BrowseAloud подвергся критике со стороны технологов за необходимость использования мыши для выделения текста, прежде чем BrowseAloud его прочитает. ^{[ 7 ]} Для этого требовались зрительные и моторные навыки, что делало BrowseAloud недоступным для групп, которые могли использовать другие программы чтения с экрана , такие как JAWS . Комментаторы отметили, что BrowseAloud не является заменой таких инструментов. ^{[ 3 ]}^{[ 8 ]}

Вредоносное ПО

11 февраля 2018 года, в воскресенье, более 4200 клиентов BrowseAloud (некоторые источники сообщают, что более 5000 ^{[ 9 ]}^{[ 10 ]}) их веб-сайты были заражены кодом Coinhive после BrowseAloud, размещенного на Amazon Web Services , ^{[ 11 ]} был взломан. ^{[ 2 ]} Хотя Coinhive, который генерирует Monero , разновидность криптовалюты , имеет законное применение, ^{[ 12 ]} вставка его таким же образом, как и в атаке, была названа The Register Крисом Уильямсом «злонамеренной»; главным редактором ^{[ 2 ]} и как «вредоносное ПО» Тейлора Хэтмейкера в TechCrunch . ^{[ 13 ]}

Служба BrowseAloud была отключена компанией Texthelp, чтобы позволить ее инженерам исследовать нарушение безопасности и удалить вредоносный код. По оценкам Регистра, код был активен в BroswseAloud до тринадцати часов. ^{[ 2 ]} Он использовал компьютеры посетителей для выполнения трудоемких вычислений. ^{[ 13 ]}^{[ 14 ]} потенциально замедляет производительность компьютера, сокращает срок службы батареи или потребляет электроэнергию. ^{[ 14 ]} Национальный центр кибербезопасности назвал такую деятельность «незаконной». ^{[ 9 ]}^{[ 14 ]}

Среди клиентов, чьи сайты пострадали, был комиссар по информации Великобритании. ^{[ 2 ]}^{[ 15 ]}^{[ 16 ]} (которые закрыли свой сайт в качестве меры предосторожности ^{[ 11 ]}), Административная канцелярия судов США , ^{[ 17 ]} и правительства австралийских штатов Виктория и Квинсленд. ^{[ 18 ]}^{[ 19 ]}

Проблему обнаружил Скотт Хельм, британский консультант по информационной безопасности. ^{[ 2 ]} Хэтмейкер и Бойд отметили, что уязвимость, использованная в атаке, могла быть использована для кражи личной информации посетителей. ^{[ 13 ]} И Хельме, и NCSC рекомендовали разработчикам веб-сайтов использовать целостность субресурсов в качестве защиты от таких атак. ^{[ 14 ]}

По оценкам, атака принесла злоумышленникам сумму, эквивалентную 24 долларам США в криптовалюте Monero. ^{[ 20 ]} Некоторые комментаторы, такие как Крис Бойд из Malwarebytes , предположили, что атака была относительно легкой, поскольку злоумышленники могли тестировать метод для будущего использования. ^{[ 11 ]}

Ссылки

^ «Преобразование текста в речь — сравнение программного обеспечения — Центр цифровой доступности (DAC)» . www.digitalaccessibilitycentre.org . Архивировано из оригинала 21 февраля 2018 года . Проверено 20 февраля 2018 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж Уильямс, Крис (11 февраля 2018 г.). «UK ICO, USCourts.gov… Тысячи веб-сайтов были захвачены скрытым кодом криптомайнинга после взлома популярного плагина» . Регистр . Проверено 19 февраля 2018 г.
^ Jump up to: ^а ^б «Доступность» . Ассоциация менеджеров волонтерской службы . Проверено 19 февраля 2018 г. Browsealoud... не предназначен для замены программ полноэкранного чтения, таких как Window Eyes или Jaws.
^ Общественные технологии ^{[ постоянная мертвая ссылка ]}
^ Морпет Гарольд
^ «Премия новых медиа 2004» . Новый государственный деятель . Архивировано из оригинала 4 февраля 2012 года.
^ Пол Ливерсидж (26 мая 2004 г.). «Просмотр вслух мнений» . Группа новостей : comp.infosystems.www.authoring.html .
^ Гроувс, Карл (19 апреля 2012 г.). «Могут ли вспомогательные технологии сделать веб-сайт доступным?» . Проверено 19 февраля 2018 г. Людям, которым требуется преобразование текста в речь для получения доступа к контенту, оно понадобится на всех веб-сайтах и, более того, во всех используемых ими программных приложениях, а не только в браузере.
^ Jump up to: ^а ^б Гринфилд, Патрик (11 февраля 2018 г.). «Государственные веб-сайты поражены вредоносным ПО для майнинга криптовалюты» . Хранитель . Проверено 19 февраля 2018 г.
^ Стилиану, Ник (15 февраля 2018 г.). «Веб-сайт правительства Великобритании отключился после взлома, заразив еще тысячи людей по всему миру» . Небесные новости . Проверено 19 февраля 2018 г.
^ Jump up to: ^а ^б ^с Берджесс, Мэтт (12 февраля 2018 г.). «Веб-сайты правительства Великобритании были уличены в майнинге криптовалют. Но все могло быть намного хуже» . Проводная Великобритания . Проверено 19 февраля 2018 г.
^ Эшфорд, Уорик (12 февраля 2018 г.). «Преступники захватывают правительственные сайты для майнинга криптовалюты, используемой для сокрытия богатства» . ComputerWeekly.com . Проверено 19 февраля 2018 г.
^ Jump up to: ^а ^б ^с Шляпник, Тейлор (12 февраля 2018 г.). «Вредоносное ПО для майнинга криптовалют заставляет работать правительственные машины Великобритании и США» . ТехКранч . Проверено 19 февраля 2018 г.
^ Jump up to: ^а ^б ^с ^д «Совет NCSC: вредоносное программное обеспечение используется для незаконного майнинга криптовалюты» . Национальный центр кибербезопасности . Проверено 19 февраля 2018 г. NCSC известно о взломе сторонней библиотеки JavaScript «Browseloud», который произошел 11 февраля 2018 года. Во время взлома любой, кто посещал веб-сайт со встроенной библиотекой Browsealud, случайно запускал код майнинга на своем компьютере, помогая зарабатывать деньги. для нападавших.
^ «Сайты правительства США и Великобритании заразились майнерами после взлома популярного скрипта» . Мигающий компьютер . Проверено 20 февраля 2018 г.
^ «Сайты 4K+ заражены криптомайнером после взлома технологического провайдера» . Государство безопасности . 12 февраля 2018 года . Проверено 20 февраля 2018 г.
^ Отто, Грег (12 февраля 2018 г.). «Схемы криптомайнинга на десятках правительственных веб-сайтов — CyberScoop» . Киберсовок . Проверено 19 февраля 2018 г.
^ Мейер, Дэвид (12 февраля 2018 г.). «Как веб-сайт судов США невольно стал майнером криптовалюты» . Удача . Архивировано из оригинала 17 февраля 2018 года . Проверено 19 февраля 2018 г.
^ «Скрипт для криптомайнинга отравляет правительственные сайты – что делать» . Голая охрана . 12 февраля 2018 года . Проверено 20 февраля 2018 г.
^ Херн, Алекс (14 февраля 2018 г.). «Огромная кампания по криптоджекингу принесла хакерам всего 24 доллара» . Хранитель . Проверено 19 февраля 2018 г.

Внешние ссылки

Официальный сайт

[1] «Преобразование текста в речь — сравнение программного обеспечения — Центр цифровой доступности (DAC)» . www.digitalaccessibilitycentre.org . Архивировано из оригинала 21 февраля 2018 года . Проверено 20 февраля 2018 г.

[Williams-2] Jump up to: ^а ^б ^с ^д ^и ^ж Уильямс, Крис (11 февраля 2018 г.). «UK ICO, USCourts.gov… Тысячи веб-сайтов были захвачены скрытым кодом криптомайнинга после взлома популярного плагина» . Регистр . Проверено 19 февраля 2018 г.

[AVSM-3] Jump up to: ^а ^б «Доступность» . Ассоциация менеджеров волонтерской службы . Проверено 19 февраля 2018 г. Browsealoud... не предназначен для замены программ полноэкранного чтения, таких как Window Eyes или Jaws.

[4] Общественные технологии ^{[ постоянная мертвая ссылка ]}

[5] Морпет Гарольд

[6] «Премия новых медиа 2004» . Новый государственный деятель . Архивировано из оригинала 4 февраля 2012 года.

[7] Пол Ливерсидж (26 мая 2004 г.). «Просмотр вслух мнений» . Группа новостей : comp.infosystems.www.authoring.html .

[Groves-8] Гроувс, Карл (19 апреля 2012 г.). «Могут ли вспомогательные технологии сделать веб-сайт доступным?» . Проверено 19 февраля 2018 г. Людям, которым требуется преобразование текста в речь для получения доступа к контенту, оно понадобится на всех веб-сайтах и, более того, во всех используемых ими программных приложениях, а не только в браузере.

[Greenfield-9] Jump up to: ^а ^б Гринфилд, Патрик (11 февраля 2018 г.). «Государственные веб-сайты поражены вредоносным ПО для майнинга криптовалюты» . Хранитель . Проверено 19 февраля 2018 г.

[Stylianou-10] Стилиану, Ник (15 февраля 2018 г.). «Веб-сайт правительства Великобритании отключился после взлома, заразив еще тысячи людей по всему миру» . Небесные новости . Проверено 19 февраля 2018 г.

[Burgess-11] Jump up to: ^а ^б ^с Берджесс, Мэтт (12 февраля 2018 г.). «Веб-сайты правительства Великобритании были уличены в майнинге криптовалют. Но все могло быть намного хуже» . Проводная Великобритания . Проверено 19 февраля 2018 г.

[Ashford-12] Эшфорд, Уорик (12 февраля 2018 г.). «Преступники захватывают правительственные сайты для майнинга криптовалюты, используемой для сокрытия богатства» . ComputerWeekly.com . Проверено 19 февраля 2018 г.

[Hatmaker-13] Jump up to: ^а ^б ^с Шляпник, Тейлор (12 февраля 2018 г.). «Вредоносное ПО для майнинга криптовалют заставляет работать правительственные машины Великобритании и США» . ТехКранч . Проверено 19 февраля 2018 г.

[NCSS-advice-14] Jump up to: ^а ^б ^с ^д «Совет NCSC: вредоносное программное обеспечение используется для незаконного майнинга криптовалюты» . Национальный центр кибербезопасности . Проверено 19 февраля 2018 г. NCSC известно о взломе сторонней библиотеки JavaScript «Browseloud», который произошел 11 февраля 2018 года. Во время взлома любой, кто посещал веб-сайт со встроенной библиотекой Browsealud, случайно запускал код майнинга на своем компьютере, помогая зарабатывать деньги. для нападавших.

[15] «Сайты правительства США и Великобритании заразились майнерами после взлома популярного скрипта» . Мигающий компьютер . Проверено 20 февраля 2018 г.

[16] «Сайты 4K+ заражены криптомайнером после взлома технологического провайдера» . Государство безопасности . 12 февраля 2018 года . Проверено 20 февраля 2018 г.

[Otto-17] Отто, Грег (12 февраля 2018 г.). «Схемы криптомайнинга на десятках правительственных веб-сайтов — CyberScoop» . Киберсовок . Проверено 19 февраля 2018 г.

[Meyer-18] Мейер, Дэвид (12 февраля 2018 г.). «Как веб-сайт судов США невольно стал майнером криптовалюты» . Удача . Архивировано из оригинала 17 февраля 2018 года . Проверено 19 февраля 2018 г.

[19] «Скрипт для криптомайнинга отравляет правительственные сайты – что делать» . Голая охрана . 12 февраля 2018 года . Проверено 20 февраля 2018 г.

[20] Херн, Алекс (14 февраля 2018 г.). «Огромная кампания по криптоджекингу принесла хакерам всего 24 доллара» . Хранитель . Проверено 19 февраля 2018 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

v т и Веб-доступность
Рекомендации	Рекомендации по обеспечению доступности веб-контента
Программное обеспечение	доступ Бобби Дракон ЕстественноГоворящий Легкое чирп ZAC-браузер Невизуальный доступ к рабочему столу VoiceOver ZoomText
Организации	AnySurfer И системы Фонд образования и защиты прав инвалидов Международная ассоциация профессионалов в области доступности Знание Освальд Лабс ВебАИМ Инициатива по обеспечению доступности веб-сайтов