пн-пт: 9:00 - 18:00
8 (812) 386-99-80
Санкт-Петербург
8 (495) 988-99-80
Москва
обратный звонок

1 декабря 2011  Обнаружена брешь в безопасности Google Translate

Компания АйсВарп обнаружила проблемы в безопасности, готовясь к использованию Google Translate V2 в своей системе веб-поддержки.

Компания АйсВарп стала одним из первых разработчиков, воспользовавшихся технологиями Google Translate V2 на коммерческой основе. Она использует в своей собственной мультиязычной системе онлайн-поддержки клиентов.

Компания обнаружила, что при использовании типового кода Google в страницу с результатом перевода встраивается уникальный код клиента (по которому Google определяет, брать или не брать деньги за перевод), который может быть перехвачен третьей стороной с тем, чтобы осуществлять переводы за чужие деньги.

«Переводчик Google – выдающийся продукт, и мы гордимся тем, что стали одними из первых компаний, использующих его на платной основе» - сказал директор АйсВарп Ладислав Гок. «Мы действительно удивились, когда узнали, что любой, обладающий самыми базовыми хакерскими навыками, может перехватить код клиента. Это относительно просто, потому что Google Translate работает на JavaScript. Код доступен любому и виден прямо в HTML-коде страницы».

«Если открыть сайт со встроенной системой Google Translate V2 и просмотреть код страницы, поле [customer ID] будет видно любому и может быть использовано на других сайтах, что даст им «бесплантый» перевод, ведь счет за перевод будет выставляться пострадавшей компании. Риск возникновения подобных ситуаций очень велик. К концу 2011 года сервис бесплатных переводов Goggle Translate закроется, и огромное количество разработчиков и пользователей останутся в состоянии неопределенности. Большая часть пользователей очень расстроится и начнет искать мести и подобных бесплатных услуг» - добавил Ладислав Гок.

Впрочем, компания АйсВарп нашла способ скрыть свой уникальный код клиента – обращения к Google Translate происходят с выделенного сервера. «Таким образом код клиента вовсе не используется, и поэтому не может быть украден и использован в личных целях», сказал г-н Гок.
По материалам
Stephen Withers
http://www.itwire.com/cloud-computing/51462-google-translate-security-flaw-discovered
30 November 2011
Перевод: Нурсеитов Евгений