BrowseAloud es un software de tecnología de asistencia que agrega funcionalidad de texto a voz a los sitios web. [1] Está diseñado por Texthelp Ltd, una empresa con sede en Irlanda del Norte que se especializa en el diseño de tecnología de asistencia. BrowseAloud agrega herramientas de soporte de lectura y voz al contenido en línea para ampliar el alcance de los sitios web para las personas que requieren soporte de lectura. La herramienta [2] basada en JavaScript agrega una barra de herramientas flotante a la página web que se está visitando. El servicio lo paga el editor del sitio web; y es gratuito para los visitantes del sitio web. [3]
BrowseAloud ha sido utilizado en el Reino Unido por los ayuntamientos [4] y partes del Servicio Nacional de Salud . [5] El software ganó un premio New Statesman New Media Award en 2004. [6]
Controversias
BrowseAloud ha sido criticado por tecnólogos por la necesidad de usar un mouse para seleccionar texto antes de que BrowseAloud lo lea. [7] Esto requería habilidades motoras y visuales para usar, lo que hacía que BrowseAloud fuera inaccesible para grupos que pudieran usar otros lectores de pantalla , como JAWS . Los comentaristas han notado que BrowseAloud no sustituye a tales herramientas. [3] [8]
Software malicioso
El 11 de febrero 2018, un domingo, más de 4.200 clientes Browsealoud (algunas fuentes dijeron que más de 5.000 [9] [10] ) tenían sus sitios web infectados con Coinhive código después Browsealoud, alojado en Amazon Web Services , [11] fue hackeado. [2] Aunque Coinhive, que genera Monero , una forma de criptomoneda , tiene usos legítimos, [12] su inserción en la forma en que se produjo el ataque fue descrita como "maliciosa" por el editor en jefe de The Register , Chris Williams; [2] y como "malware" de Taylor Hatmaker, en TechCrunch . [13]
Texthelp desactivó el servicio BrowseAloud para que sus ingenieros pudieran investigar la violación de seguridad y eliminar el código malicioso. The Register estimó que el código estuvo activo en BroswseAloud hasta trece horas. [2] Usó las computadoras de los visitantes para realizar cálculos computacionalmente intensivos, [13] [14] potencialmente ralentizando el rendimiento de su computadora y reduciendo la duración de la batería o consumiendo su electricidad. [14] El Centro Nacional de Seguridad Cibernética se refirió a dicha actividad como "ilegal". [9] [14]
Entre los clientes cuyos sitios web se vieron afectados se encontraban el Comisionado de Información del Reino Unido [2] [15] [16] (que cerró su sitio web como medida de precaución [11] ), la Oficina Administrativa de los Tribunales de EE. UU . [17] y los gobiernos de los estados australianos de Victoria y Queensland. [18] [19]
El problema fue detectado por Scott Helme, un consultor de seguridad de la información con sede en el Reino Unido. [2] Hatmaker y Boyd señalaron cada uno que la vulnerabilidad utilizada en el ataque podría haber sido utilizada para robar información personal de los visitantes. [13] Tanto Helme como el NCSC recomendaron que los desarrolladores de sitios web utilicen la integridad de los recursos secundarios como defensa contra tales ataques. [14]
Se estimó que el ataque solo les ganó a los atacantes el equivalente a $ 24 en la criptomoneda Monero . [20] Algunos comentaristas, como Chris Boyd de Malwarebytes , sugirieron que el ataque fue relativamente leve, ya que los atacantes podrían haber estado probando un método para uso futuro. [11]
Referencias
- ^ Usuario, Super. "Texto a voz - Comparación de software - Centro de accesibilidad digital (DAC)" . www.digitalaccessibilitycentre.org . Archivado desde el original el 21 de febrero de 2018 . Consultado el 20 de febrero de 2018 .
- ^ a b c d e f Williams, Chris (11 de febrero de 2018). "Reino Unido ICO, USCourts.gov ... Miles de sitios web secuestrados por código oculto de minería de cifrado después de que el popular plugin pwned" . El registro . Consultado el 19 de febrero de 2018 .
- ^ a b "Accesibilidad" . Asociación de Responsables de Servicios Voluntarios . Consultado el 19 de febrero de 2018 .
Browsealoud ... no está diseñado para sustituir un programa lector de pantalla completa como Window Eyes o Jaws.
- ^ Tecnología pública [ enlace muerto permanente ]
- ^ Morpeth Harold
- ^ "Premios Nuevos Medios 2004" . New Statesman . Archivado desde el original el 4 de febrero de 2012.
- ^ Paul Liversidge (26 de mayo de 2004). "Buscar opiniones en voz alta" . Grupo de noticias : comp.infosystems.www.authoring.html .
- ^ Groves, Karl (19 de abril de 2012). "¿Puede la tecnología de asistencia hacer que un sitio web sea accesible?" . Consultado el 19 de febrero de 2018 .
Las personas que requieren texto a voz para obtener acceso al contenido lo necesitarán en todos los sitios web y, de hecho, en todas las aplicaciones de software que utilizan, no solo en su navegador.
- ^ a b Greenfield, Patrick (11 de febrero de 2018). "Sitios web gubernamentales afectados por malware de minería de criptomonedas" . el guardián . Consultado el 19 de febrero de 2018 .
- ^ Stylianou, Nick (15 de febrero de 2018). "Sitio web del gobierno del Reino Unido fuera de línea después de que el hackeo infecta a miles más en todo el mundo" . Sky News . Consultado el 19 de febrero de 2018 .
- ^ a b c Burgess, Matt (12 de febrero de 2018). "Los sitios web del gobierno del Reino Unido fueron atrapados haciendo criptomonedas. Pero podría haber sido mucho peor" . Consultado el 19 de febrero de 2018 .
- ^ Ashford, Warwick (12 de febrero de 2018). "Los delincuentes secuestran sitios gubernamentales para extraer criptomonedas que se utilizan para ocultar la riqueza" . ComputerWeekly.com . Consultado el 19 de febrero de 2018 .
- ^ a b c Hatmaker, Taylor (12 de febrero de 2018). "El malware de minería de criptomonedas puso en funcionamiento las máquinas del gobierno de Estados Unidos y Reino Unido" . TechCrunch . Consultado el 19 de febrero de 2018 .
- ^ a b c d "Consejo de NCSC: software malicioso utilizado para minar criptomonedas ilegalmente" . Centro Nacional de Seguridad Cibernética . Consultado el 19 de febrero de 2018 .
El NCSC es consciente de un compromiso de la biblioteca de JavaScript de terceros 'Browsealoud' que ocurrió el 11 de febrero de 2018. Durante el compromiso, cualquiera que visitara un sitio web con la biblioteca de Browsealoud incrustada ejecutó sin darse cuenta código de minería en su computadora, lo que ayudó a generar dinero para los atacantes.
- ^ "Sitios gubernamentales de Estados Unidos y Reino Unido inyectados con mineros después de que se pirateara la secuencia de comandos popular" . BleepingComputer . Consultado el 20 de febrero de 2018 .
- ^ "4K + sitios web infectados con Crypto-Miner después de un proveedor de tecnología pirateado" . El estado de seguridad . 12 de febrero de 2018 . Consultado el 20 de febrero de 2018 .
- ^ Otto, Greg (12 de febrero de 2018). "Cuerdas de esquema de criptominería en docenas de sitios web gubernamentales - CyberScoop" . Cyberscoop . Consultado el 19 de febrero de 2018 .
- ^ Meyer, David (12 de febrero de 2018). "Cómo el sitio web de los tribunales de Estados Unidos se convirtió involuntariamente en un minero de criptomonedas" . Fortuna . Consultado el 19 de febrero de 2018 .
- ^ "El script de criptominería envenena los sitios web del gobierno: qué hacer" . Seguridad desnuda . 12 de febrero de 2018 . Consultado el 20 de febrero de 2018 .
- ^ Hern, Alex (14 de febrero de 2018). "Enorme campaña de criptojacking gana sólo $ 24 para los piratas informáticos" . el guardián . Consultado el 19 de febrero de 2018 .
enlaces externos
- Página web oficial