So che i video di YouTube vengono elaborati da Google al fine di impedire loro di avere malware. Ma mi stavo chiedendo, le miniature delle immagini sono state elaborate in alcun modo per prevenirle o, almeno, rendono meno probabile che contengano exploit di browser o di libreria?
Perché credo che ciò sarebbe possibile, ma non so se lo fanno o no. Se possono elaborare i video, dovrebbero essere in grado di elaborare anche le immagini.
Possono, ma è MOLTO improbabile.
Dato che sia i video e le immagini di YouTube vanno per fasi multiple di taglio, conversione in altri formati, ecc. è molto improbabile che il tuo exploit venga mantenuto in tale ambiente. La cosa migliore che potrebbe fare è dirottare uno dei convertitori di Google in cui probabilmente solleverebbe facilmente alcune bandiere rosse sui sistemi di rilevamento delle intrusioni.
Anche supponendo che il tuo exploit sarebbe in grado di sopravvivere a tali cambiamenti (che è fondamentalmente impossibile), sarebbe soggetto a molti diversi SO, browser Web ecc. È molto probabile che molte delle configurazioni rileveranno qualcosa di negativo con il tuo immagine, quindi la maggior parte dei sistemi non riprodurrebbe questo video / non visualizzerebbe questa immagine, forse anche rileverebbe tale exploit (perché antivirus, sistema operativo non compatibile, EMET ecc.). Questo di nuovo solleverebbe alcune bandiere rosse, molto probabilmente prima che quel video fosse visto da molte persone. E il tuo impossibile exploit sarebbe rovinato.
E questo è esattamente il motivo per cui la maggior parte degli exploit viene mantenuta per obiettivi preziosi: è molto facile trovarli in un ambiente così vario che Internet è certamente. E poi diventano rapidamente inutili, perché la maggior parte degli utenti vulnerabili si aggiorna rapidamente.
Immagino che un'azienda come Google / YouTube adotti misure di sicurezza adeguate / standard con tutti i caricamenti / file. Se ci fosse una svista in questo malware tramite le miniature, sarebbe stata presa di mira molto tempo fa.
Anche se non conosco le procedure particolari che eseguono il ricampionamento dell'immagine, verificando che si tratti di un'immagine, e la rimozione dei metadati è in genere sufficiente per fermare un attacco di immagine. Risulterà più difficile per screencaps / miniature generate direttamente dal video. Nonostante la possibilità di un attacco attraverso un'immagine, in realtà è estremamente difficile e improbabile. Google non fa solo la sua parte, ma serve fondamentalmente un buffer di dati al renderer del browser. A questo punto è compito del browser impedire ulteriori exploit. Saresti costretto a trovare tali exploit soprattutto negli ultimi anni.
Quindi, anche se non è completamente impossibile al 100%, la mia risposta a questa domanda è altamente improbabile .
Leggi altre domande sui tag google web-browser exploit