Как нас подслушивает Гугл Хром

Всем известный и очень популярный Браузер Chrome для компьютеров имеет в своем коде уязвимость, которая позволяет сайтам незаметно прослушивать и записывать разговоры пользователя. Эту уязвимость обнаружил израильский разработчик Тал Атер (Tal Ater) и поведал о ней на своем сайте.

google chrome

Когда пользователь открывает в этом браузере сайт, имеющий возможность записи голоса, Chrome запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.

Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.

Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик.

Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.

Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они.

источник: Lenta.ru


Метки , , . Закладка постоянная ссылка.

Комментарии:

  1. sarcomp говорит:

    Хром и так не очень доделаный, жаль что все больше браузеров начинают делать на его основе.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

CAPTCHA image
*