Главная / Безопасность, Компании, Программное обеспечение, Сервисы / Chrome – тайный инструмент для прослушки

Chrome – тайный инструмент для прослушки

Chrome – тайный инструмент для прослушки

В браузере Google Chrome обнаружена еще одна уязвимость. Эта лазейка в программе позволяет заинтересованным людям, естественно, без ведома пользователей, подслушивать и записывать их разговоры. 

По статистическим данным сервиса StatCounter на данный момент браузер Google Chrome – самый популярный в мире компьютерный веб-обозреватель, имеющий долю интернет-рынка в размере 46,6%. Обнаруженная уязвимость имеет прямое отношение к функции распознавания речи, которая используется в популярных сервисах компании, например, в поисковой системе Google вопросы запросы можно задавать голосом.

Таль Атер, занимающийся интернет-разработками, который собственно и обнаружил лазейку для хакеров, утверждает, что злоумышленники могут с помощью всплывающих окон продолжать прослушку и запись разговоров, даже если пользователь закрыл главное окно браузера или перешел на другой сайт.

В отличие от обычных вкладок, – говорит Таль Атер, – в голосовой функции браузера Google Chrome значок состояния записи не показывается, а это значит, что пользователь может не догадываться, что его разговор записывают. Эта уязвимость по существу превращает браузер Google Chrome в инструмент шпионажа, и ставит под угрозу приватную жизнь пользователей дома или бизнес-интересы, если система прослушки задействуется в офисе, даже если компьютером не пользуются в данный момент.

В компании Google эту информацию прокомментировали следующим образом: функция доступа к микрофону, использующаяся в браузере Chrome,  соответствует принятым веб-стандартам; естественно, если пользователь хочет активировать функцию распознавания речи, сначала он должен дать по запросу сайта на это разрешение, нажав соответствующую кнопку. Никто не отрицает, что сайты злоумышленников могут быть, к примеру, замаскированы под безобидный видеочат.

Таль Атер удивлен такой запоздалой реакцией, а, главным образом, бездействием администрации Google, которую о существовании данного эксплойта он информировал еще в 2013 году, и тогда ему пообещали устранить эту уязвимость. Однако почти полгода прошло с того времени, а ошибку так и не устранили, поэтому Таль и решил предупредить об этом интернет-общественность.

Чтобы гарантировать свою безопасность пользователь может полностью отключить доступ сайтов к мультимедийным функциями. Для этого необходимо открыть меню браузера Chrome, выбрать раздел «Настройки» → «Показать дополнительные настройки» → «Настройки контента» → «Мультимедиа» → «Не предоставлять сайтам доступ к камере и микрофону».


Поделитесь новостью: