Новости IT, хостинга
Новость от 23.01.2014

Адрес в интернете:
https://news.hostdb.ru/index/show/id/9090

У браузера Chrome отыскали способность к тайному подслушиванию


Браузер Chrome для компьютеров содержит уязвимость, которая позволяет сайтам тайно записывать разговоры пользователя. "Дыру" обнаружил и рассказал о ней на своем сайте израильский разработчик Тал Атер (Tal Ater).

Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.

Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.

Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно "подслушивало" их беседы, отметил разработчик.

Атер заявил, что проинформировал Google о "дыре". Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила "заплатку", устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.

Представители Google в интервью The Verge сказали, что не считают найденную Атером "дыру" опасной. "Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает", — заявили они.

Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании.


Распечатано с HostDB.ru.