Браузер Chrome можно превратить в средство прослушки

По крайней мере, так утверждает израильский программист Тал Атер, который обнаружил этот дефект в ходе работы над собственной программой распознавания речи.

 

Несмотря на то, что разработчик браузера компания Google обнаружила способ ликвидации дефекта в октябре 2013 года, говорит Тал Атер, он до сих пор не устранен в последних обновлениях браузера.


Компания Google заявила, что непосредственной опасности ее система распознавания речи для пользователей не представляет.


Дефект проявляется, когда зловредные сайты пытаются вмешиваться в систему распознавания речи, встроенную в браузер.


Обычно пользователь должен вручную дать разрешение конкретному сайту на использование своего микрофона. Когда такое разрешение дано, браузер Chrome предупреждает об этом, включая мигающую красную точку на вкладке такого сайта.


На видео, размещенном в Нажать своем блоге, Тал Атер показывает, как злоумышленник может применить специально созданный код, использующий данное разрешение для того, чтобы сохранять доступ к микрофону и после того, как пользователь ушел с сайта, на котором он включил голосовой ввод.


«Такой зловредный сайт, на котором вы побывали, может продолжать слушать вас в течение длительного времени после того, как вы ушли с него», — говорит Тал Атер.

 

Дефект не устранен


Он послал компании запрос о том, почему уязвимость в браузере до сих пор не устранена. Ему ответили, что Google все еще ждет ответа от консорциума W3C, который определяет стандарт и пути развития интернета.


«Безопасность наших клиентов — это наивысший приоритет для нас, и этот параметр был разработан с учетом мер безопасности, — заявил представитель компании. — Мы провели новое расследование и по-прежнему считаем, что непосредственная опасность отсутствует, поскольку пользователь должен сначала активировать распознавание речи для каждого сайта, который просит об этом».


«Это свойство браузера соответствует требованиям стандартов консорциума W3C, и мы продолжает работать над его усовершенствованием», — добавил он.

25 января 2014   Просмотров: 2 895   
25 января 2014 14:35
Люди, заботящиеся о безопасности в сети не используют браузер Хром и другие браузеры, созданные на том же движке что и Хром.
  Жалоба      1
25 января 2014 15:05
Путин не пользуется мобильником.
  Жалоба      2
25 января 2014 18:16
По Европе, спецслужбы при активной сети, без браузера могут активировать видеокамеру и микрофон. При ненадобности лучше их держать блокированными.
  Жалоба      3
25 января 2014 23:07
Опера и Хром на одном движке сейчас работают. Браузер Maxthon на старом движке Хрома. http://ru.wikipedia.org/wiki/Maxthon
  Жалоба      4
26 января 2014 13:01
Отключайте микрофон и разворачивайте или заклеивайте видеокамеру, когда не пользуетесь. И всех делов.
  Жалоба      5
-->