В браузере Chrome содержится уязвимость, которая дает возможность сайтам тайно записывать разговоры пользователей. Такая «дыра» была обнаружена израильским разработчиком Талом Атером (Tal Ater), который о ней и рассказал.
Когда пользователем открывается в Chrome сайт, которым предусматривается возможность записи голоса, браузером запрашивается разрешение на доступ к микрофону. Если такое разрешение дано будет, то на вкладке возникает индикатор, который информирует о том, что идет запись. Когда сайт закрывают, то этот индикатор исчезает.
Запись происходит, даже если закрыта основная страница.
Атером было выяснено то, что если сайтом было создано всплывающее окно, то запись продолжает происходить – даже в том случае, когда основная страница уже была закрыта. Так как окно не сразу заметно, микрофон может быть в работе достаточно продолжительное время, фиксируя при этом все разговоры, которые проводятся около компьютера.
Во всплывающих окнах Chrome индикатора записи нет. По этой причине пользователям, которыми в конечном итоге было замечено всплывающее окно, трудно понять, что их беседы «подслушивались», как рассказал разработчик.
Разработчик проинформировал компанию о «дыре».
Атер также рассказал о том, что об этой «дыре» он проинформировал Google. 13 сентября он связался с компанией. Google эту информацию приняла, а также включила разработчика в список претендентов на премию, на протяжении двух недель подготовила «заплатку», которая устраняет данную уязвимость, однако по неизвестным разработчику причинам так и не разослала ее своим пользователям.
Представителями Google во время интервью для The Verge было сказано о том, что они не считают «дыру», которую нашел Атер, опасной. «Мы провели повторное расследование и по-прежнему убеждены, что особой угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», - так сказали они.
Chrome – самый популярный в мире веб-обозреватель.
По данным сервиса статистики StatCounter, браузер Chrome является самым популярным во всем мире компьютерным веб-обозревателем, кроме того он занимает целых 46,6 процентов рынка. Во многих сервисах Google используется функция, которая способна распознавать речь. Так, к примеру, при помощи голоса можно задавать вопросы поисковой системе компании Google.
