|
 Израильский разработчик Тал Атер на своем сайте рассказал о том, что
обнаружил в браузере Google Chrome уязвимость, которая позволяет
различным сайтам записывать разговоры пользователя независимо от его
желания.
Когда пользователь открывает в Chrome сайт, предусматривающий
возможность записи голоса, браузер запрашивает разрешение на доступ к
микрофону. Если разрешение дано, на вкладке сайта появляется индикатор,
информирующий о том, что идет запись. Когда сайт закрывают, индикатор
исчезает.
Атер выяснил, что если сайт создал всплывающее окно, то запись
продолжает вестись — даже в случае, когда основная страница уже закрыта.
Поскольку окно заметно не сразу, микрофон может работать довольно
продолжительное время, фиксируя все разговоры, которые ведутся рядом с
компьютером.
Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за
этого пользователям, которые в конечном счете увидели всплывающее окно,
трудно понять, что оно «подслушивало» их беседы, отметил разработчик.
Атер заявил, что проинформировал Google о «дыре». Он связался с
компанией 13 сентября. Google приняла информацию, включила Атера в
список претендентов на премию, в течение двух недель подготовила
«заплатку», устраняющую уязвимость, но в силу не известных разработчику
причин так и не разослала ее пользователям.
Представители Google в интервью The Verge сказали, что не считают
найденную Атером «дыру» опасной. «Мы провели повторное расследование и
по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала
должен включить распознавание речи для каждого сайта, который этого
запрашивает», — заявили они.
Браузер Chrome, по данным сервиса статистики StatCounter,
является самым популярным в мире компьютерным веб-обозревателем, занимая
46,6 процента рынка. Функция распознавания речи используется во многих
сервисах Google — так, например, голосом можно задавать вопросы
поисковику компании.
| 
