Skjermkortet fikk privat nettleservindu til å gjenoppstå

Mulig trippelfeil kan by på pinlige opplevelser.

Dette er skjermbildet Evan Andersen ble vist da han startet opp Diablo III-spillet på sin Mac, flere timer etter at han besøkte pornonettstedet i Chromes inkognitovindu. Det er Andersen selv som har sensurert bildet.
Dette er skjermbildet Evan Andersen ble vist da han startet opp Diablo III-spillet på sin Mac, flere timer etter at han besøkte pornonettstedet i Chromes inkognitovindu. Det er Andersen selv som har sensurert bildet. Bilde: Evan Andersen
Harald BrombachHarald BrombachNyhetsleder
11. jan. 2016 - 14:10

De fleste av dagens nettlesere har en form for privatmodus som i minst mulig grad legger igjen spor på pc-en om hvilke sider man har besøkt. Noen garanti mot uønsket innsyn eller pinlige opplevelser gis det derimot ikke.

For mer enn to år siden opplevde Evan Andersen, en ikke veldig blyg student for Canada, at et skjermbilde av hans besøk på et pornonettsted i Chromes inkognitovindu, plutselig ble vist på nytt på skjermen da han skulle starte en dataspill på sin Mac noen timer senere.

I helgen skrev Andersen et blogginnlegg om hendelsen, for problemet skal fortsatt være aktuelt. Blogginnlegget har senere blitt omtalt av blant annet Betanews.

Slettes ikke fra minnet

Det som ifølge Andersen må ha skjedd, er at skjermkortminnet som inneholdt skjermbildet, bare ble frigjort da Andersen lukket inkognitovinduet. Men innholdet i minnet ble ikke slettet.

I det øyeblikket dataspillet ba om å få sin egen bildebuffer, ble spillet – Diablo III – tildelt den samme bildebufferen som tidligere var blitt brukt av Chrome og lastet umiddelbart det samme bildet som Chrome ble avsluttet med, inkludert brukergrensesnittet til Chrome.

Ved hjelp av et verktøy han lagde selv, kunne Andersen reprodusere det hele ved be verktøyet finne alle ikke-blanke piksler i GPU-minnet.

Ikke rettet

Andersen skal på denne tiden ha varslet både Nvidia og Google. Nvidia skal ifølge Andersen ha bekreftet problemet, men ikke rettet det. Google har svart at problemet ikke er innenfor det inkognitovinduet er ment å løse.

– Google markerte feilen som «won't fix» fordi Google Chromes inkognitomodus tydeligvis ikke er designet for å beskytte deg mot andre brukere på den samme datamaskinen (til tross for at nesten alle bruker den til nettopp dette), skriver Andersen.

Hvem som egentlig har ansvaret for problemet, er uklart. Andersen peker på både Nvidia, Chrome og Blizzard. Sistnevnte er utgiveren av Diablo III-spillet.

Anderson mener at det bør være temmelig enkelt for Nvidia å oppdatere skjermkortdriverne slik at buffere alltid slettes før de gis de til en ny applikasjon. Han mener likevel at Google burde sørge for å slette Chromes GPU-ressurser når nettleseren lukkes. Dessuten bør Diablo III-spillet også slette alt innhold i bildebufferen som det har fått tildelt, før den tas i bruk.

Apple?

En leser av bloggen, Matias N. Goldberg, skriver dog at feilen ikke kan rettes av Google, fordi det er stor sannsynlighet for at det finnes mange kopier av bildedataene i skjermkortminnet. Ifølge Goldberg vil Chrome i praksis bare kunne slette den ene kopien.

Det er skjermkortdriveren som lager kopiene, men ifølge Goldberg hjelper det lite å varsle Nvidia om problemet da det er Apple som har kontrollen over driverne til OS X. Derfor er det Apple som må varsles.

Andre kommenterer at de har opplevd lignende forhold både i Safari og Chrome på iOS, men også i Firefox på Linux. I det sistnevnte tilfellet var også skjermkortdrivere fra Nvidia involvert.

I rapporten han sendte til Google, skriver Andersen at problemet også gjelder separate skjermkort fra AMD, men ikke integrerte grafikkprosessorer fra Intel. Det er uklart om andre nettlesere til OS X er berørt. Windows er ikke nevnt i det hele tatt i rapportene.

Kildekoden til verktøyet som Andersen lagde for å reprodusere problemet, er inkludert som et vedlegg til rapporten han sendte til Google.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.