Ubuntu LTS, браузер BRAVE, учетная запись Google, не уверен, что это проблема безопасности

yoda goba

28.01.2023, 00:02

Я использую постоянно обновляемую UBUNTU 20.04 LTS Я использую BRAVE, загруженную из центра программного обеспечения UBUNTU «snap».

Описание проблемы: Просматривал с BRAVE. Я зашел в свой гугл-аккаунт на ютубе. Я случайно нажал на «Наутилус» и обнаружил следующее: мой диск Google для этого письма был смонтирован как диск. в нем кто-то загрузил файл с именем kiki в папку: /run/user/1000/gvfs/google-drive:host=gmail.com,user=yodagoba

содержимое файла такое: Посмотри на это... :eyes: https://pin.it/3rTKHqD 4

Я просмотрел свои настройки онлайн-аккаунтов Ubuntu и обнаружил, что моя учетная запись gmail yodagoba была добавлена. Я не делал этого сам. Я никогда не добавлял онлайн-аккаунты. как кто-то, что-то смог скачать файл на мой компьютер??? через: гугл диск, через BRAVE, через Ubuntu. Я не уверен, что способствовало этому подозрительному поведению Brave, Google или Ubuntu. это может быть не взлом, но его можно использовать как открытую дверь для учетной записи Ubuntu. Я никогда не сталкивался с этой проблемой, используя firefox. или на другом компьютере Debian с Brave, поскольку я использую версию, загруженную с Brave.com, а не с Ubuntu-Software-Center. Я также задал этот вопрос на веб-сайте поддержки BRAVE.

0 + 0

программный центр

безопасность

Храбрый

20.04

user535733

28.01.2023, 02:04

Посмотрите, сможете ли вы воспроизвести поведение в среде LiveUSB «Попробуйте Ubuntu»: установите Brave Snap, вызовите различные онлайн-аккаунты и посмотрите, передается ли информация в онлайн-аккаунты Gnome. Если ошибка не может быть надежно воспроизведена с помощью простого рецепта, ошибка, вероятно, не может быть должным образом отсортирована или исправлена. Если, конечно, ваше воспоминание («*Я этого не делал*») верно.

Ответить

pLumo

28.01.2023, 06:03

Я почему-то не решаюсь нажать на ссылку, где кто-то говорит *"содержимое файла: посмотрите на это..."*. Не могли бы вы описать файл? :-) Однако я сильно сомневаюсь, что ваш гугл-диск смонтировал бравый(?). Кроме того, этот файл не был загружен в вашу Ubuntu, пока вы его не откроете, это всего лишь смонтированное место.

Ответить

yoda goba

28.01.2023, 17:04

@ user535733, рабочие компьютеры — UBUNTU-LTS, Firefox. никогда не добавлял онлайн-аккаунты в gnome> настройки> онлайн-аккаунты. тестировал Brave на 3 компьютерах. у этого Brave загружен как оснастка. Первый раз зашел в аккаунт гугл через Brave. затем я увидел смонтированный диск gmail в Nautilus, посмотрел настройки gnome, обнаружил, что учетная запись gmail добавлена (сам НЕ добавлял), красный флажок прямо там. не открыл этот файл «кики» на моем компьютере. Я использую одноразовый хромбук. URL перешел на сайт pinterest с рисунками. повторное предложение запустить liveUSB и т. д. это произошло снова. также сообщили в службу поддержки Brave.

Ответить

Admin

Этот вопрос на других языках:

EN: Ubuntu LTS, BRAVE browser, Google account, Not sure if it's a security issue

TH: Ubuntu LTS, เบราว์เซอร์ BRAVE, บัญชี Google, ไม่แน่ใจว่าเป็นปัญหาด้านความปลอดภัยหรือไม่

RO: Ubuntu LTS, browser BRAVE, cont Google, nu sunt sigur dacă este o problemă de securitate

RU: Ubuntu LTS, браузер BRAVE, учетная запись Google, не уверен, что это проблема безопасности

VI: Ubuntu LTS, trình duyệt BRAVE, tài khoản Google, Không chắc đó có phải là sự cố bảo mật không

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.