 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/9090 |
У браузера Chrome отыскали способность к тайному подслушиванию
Браузер Chrome для компьютеров содержит уязвимость, которая позволяет сайтам тайно записывать разговоры пользователя. "Дыру" обнаружил и рассказал о ней на своем сайте израильский разработчик Тал Атер (Tal Ater).
Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.
Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.
Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно "подслушивало" их беседы, отметил разработчик.
Атер заявил, что проинформировал Google о "дыре". Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила "заплатку", устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.
Представители Google в интервью The Verge сказали, что не считают найденную Атером "дыру" опасной. "Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает", — заявили они.
Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании.
Распечатано с HostDB.ru.