Согласно данным израильского разработчика Тала Атера компьютерный браузер Chrome (речь идет именно о десктопной версии) обладает уязвимостью. Благодаря которой сайта, что в нем открываются, могут втайне от пользователя заниматься записью его разговоров. Собственно, сам же этот разработчик «дырку» и
Согласно данным израильского разработчика Тала Атера компьютерный браузер Chrome (речь идет именно о десктопной версии) обладает уязвимостью.
Благодаря которой сайта, что в нем открываются, могут втайне от пользователя заниматься записью его разговоров. Собственно, сам же этот разработчик «дырку» и обнаружил. Дело в том, что как правило, когда пользователи открывают в Сети сайт, где есть возможность подключения к микрофону компьютера, на экран должно выводиться окно с соответствующим диалогом: разрешить или нет доступ к железу. И если разрешение будет дано, то на вкладке этого сайта должен будет появиться индикатор, который информирует пользователя, что запись активна.
А когда вкладка закрывается, то индикатор пропадает. Так вот, Атеру удалось выяснить, что если сайт создает не обыкновенную вкладку, а всплывающую страницу (pop-up), то запись может продолжать вестись, даже тогда, когда уже закрыта основная страница. А поскольку всплывающее окно многие замечают далеко не сразу (оно обычно всплывает под основным окном браузера), то микрофон может продолжать свою работу еще очень и очень долго — пока пользователь не заметит поп-ап и не закроет его. Что же касается индикатора записи, то конкретно для всплывающих окон он в Хроме отсутствует.
И из-за этого пользователю, даже тому, который в итоге заметил всплывающее окно, очень сложно будет понять — слушал ли сайт его все это время, или нет. Теоретически, это не так чтобы очень уж большая проблема — ведь изначально вас все-таки предупреждают о том, что ведется запись. Хотя, нельзя не признать, что данная ошибка в браузере наверняка уже могла стоить кому-нибудь утраченной личной информации. Атер немедленно проинформировал команду Гугла о существующей уязвимости их браузера. Он отправил о ней информацию еще тринадцатого сентября. Гугл, вопреки мнению многих скептиков, не просто приняла информацию к сведению, но еще и включила Атера в список претендентов на получение премии (за обнаружение потенциально опасных программных багов в браузере). Если вы уже испуганно коситесь на свой собственный микрофон, не переживайте — заплатка давно уже была изготовлена выпущена и ваш браузер не содержит больше данной уязвимости, если конечно, имеет последние обновления…. Или нет? Вообще-то существуют некоторые данные о том, что по неизвестным разработчикам причинам этот патч так и не был разослан пользователям.
На самом деле Google признались The Verge, что дыра, найденная Атером не опасна. Повторное расследование было проведено и они по-прежнему считают, что тут не «пахнет» неотложной угрозой. Ведь изначально пользователю придется включить распознавание речи — а ее активацию запрашивает каждый сайт, на котором всплывает диалог с активацией записи с микрофона.
{full-story limit=»10000″}
Источник:
