私のブラウザはGoogle Chromeです。Chromeを使ってGoogle画像検索をすると、3つのことができます。
- ページをスクロールして画像を見たり、
- ページ上の画像をクリックすると、画面全体に黒いボックスが表示され、左側に画像自体、右側に画像の出所のウェブサイトが表示されます。
- 「ページにアクセス」と「画像を表示」のオプションが表示されます。
私の質問は、(1) または (2) を行うことでウイルスに感染する可能性はありますか? (1) を行うことはおそらく無害だと思いますが、(2) を行う場合、実際にサイトにアクセスしているのか、単に画像を拡大しているだけなのかはわかりません。
基本的に私は Google 画像上のマルウェアを心配しています。
答え1
それは可能ですか?はい。それはありそうですか?いいえ。
検索結果に表示される画像のサムネイル(「1」と呼びます)は、ページから直接提供されます。埋め込みdata:URLGoogle 以外のサーバーからコンテンツは提供されません。
検索結果の黒い枠内にインラインで表示され、サムネイル (「2」と呼びます) をクリックすると表示される画像プレビューには、画像をホストしている Web サイトから直接画像が埋め込まれます。
一般的な画像形式には、バッファ オーバーフローやリモート コード実行につながるセキュリティ上の脆弱性が存在しています。実際には、これは非常にまれなケースであり、Google はこれをマルウェアとして検出し、検索結果にそれらの画像を表示しない可能性があります。ただし、画像形式にゼロデイ脆弱性があり、検索結果で感染した画像をクリックした場合、インライン プレビューを使用するだけで、コンピューターが侵害される可能性があります。
答え2
はい、もちろんできます。
JPEG ヘッダーを通じてブラウザに情報を送信する方法の概念実証として、たとえば、Web サイトへのリンクが含まれた製品画像を作成できます。保護されたブラウザではその画像が表示されませんが、保護されていないインタープリタでは表示されます (他のブラウザや wordpress など)。必要に応じて、概念実証ファイルをアップロードできます。
JPEG ヘッダーでもページやブラウザに情報を渡すことができ、それが実際の効果をもたらす(解釈/処理/表示される)ため、熟練者であれば多くのリスクのある情報を渡すことができるということになります。