ネットの自動翻訳でウイルス感染/社会総合/デイリスーポーツ online
翻訳するとウイルス感染する
↓
翻訳したときだけコードが実行されて、脆弱性を突いてダウンロード&実行?(予想)
↓
脆弱性は不明だけど、翻訳したときに何らかのコードを実行するのはそれほど難しくなさそう。
ということで、翻訳したときに犬が吠える(Bow wow!というアラートが表示される)ページのテスト。
翻訳トラップ
※全て文字です。犬の写真や絵、動画はありません。
※危険性はないはずですが、アラートの音に驚いた飼い猫が棚の上にある高価な壺を落としてしまうかもしれません。そういった「予想外の事態」が起きないとは言い切れません。
実験した結果は
Google:寝ている。ただし「原文」をクリックすると吠える。
エキサイト:吠える
Nifty:寝ている
Yahoo!:「訳文のみ」にしたときは吠える。
Infoseek:「訳文のみ」にしたときは吠える。
So-net:「訳文のみ」にしたときは吠える。
元記事はアラビア語だし、多分こんなに単純なロジックじゃないと思うけど、考え方としては「翻訳したときに文章の一部が変化することを検出して、コードを実行する」という感じ。
翻訳時にJS実行しないようにすればいいのかもしれないけど、最近はJS実行されないとまともに表示されない(動作しない)サイトも結構あるからね(アクセシビリティ的にはよくなさそうだけど)。
…まあ、「普通にそのサイトにウイルス仕込んでありました」とか「接続元が翻訳サービスのIPアドレスに一致したときに、ウイルス感染コードを吐き出す」とかかもしれないけど。
コメント