IT новости

Браузер Chrome уличили в прослушке пользователей

165

Израильский разработчик Тал Атер на своем сайте рассказал о том, что обнаружил в браузере Google Chrome уязвимость, которая позволяет различным сайтам записывать разговоры пользователя независимо от его желания.

Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.

Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.

Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик.

Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.

Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они.

Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании.

bush1 23/01/14 Просмотров: 1396
0
Vizmus 24 января 2014, 20:54:20

Да кому нужна ваша рожа )))

77777 07 июня 2016, 04:07:47

У кого рожа, а у кого и лицо приятной наружности...
А фейс-контроль в клубах не дремлет:)

77777 24 января 2014, 01:00:28
Клин клином

Интересно, а можно написать вирус для прослушки?
Например: при распознавании речи звук переводится в текст,
создаем такой звук, который при преобразовании становиться скриптом -
и пошло-поехало.

Serge-21 24 января 2014, 00:59:20

Как вариант Пуск/Панель управления/Диспетчер устройств/Звуковые, видео и игровые устройства
отключить, что не нужно в данный момент.

77777 24 января 2014, 00:55:43
В ответ на: "меня раздражает".

Чел из Изи вас проинформировал об очередном нарушении гyгантом мысли
и отцом поисковой демократи вашего личного пространства.
Раздражает - не чешите - помажте йодом - мож именно его и не хватает.
Про "ну подумеешь в моей лодке ещё одна маленькая дырочка" -
- точно фигня все это: чип в попку на чип биткойны - и вперёд в светлое будующее:)

BioNIX 23 января 2014, 22:44:45

Ха-Ха, если знаешь ты это секрет, если знает двое, заврта узнает вся деревняlaughing как дети маленькие, а сколько портов вас пасет и сколько инфы от вас сливается через различные расширения, и сколько инфы уходит с ежемесячными отчетами антивирусов и самой системы, каждая программа имеет свойство отправить отчет о системе и вего что на ней есть, так что теперь надо этот комп взять и выкинуть на помойку и пойти в монахи но и у стен тоже уши есть, хватит заниматься паранойей.laughing

s123w 23 января 2014, 21:45:03

А вообще, все это попахивает очередным дешевым пиаром браузера...

s123w 23 января 2014, 20:46:30

Доброго времени суток. Ну ладно, уличили браузеры в шпионаже, дальше то что? Это уже на притяжении, не соврать бы, лет 5 - 7 известно, что следят и слушают ))). А кто нибудь задумывался над тем, что всеми любимый плагин: - Adobe Flash player давно имеет такой доступ и не скрывает этого, не верите, через панель управления зайдите в настройки и побегайте внимательно по вкладкам. Так что такой доступ был всегда и во всех браузерах где работает данный плагин! И стоит ли из этого наводить панику на более или менее грамотных пользователей?

Как сказал один умный человек: "Пусть смотрят, пусть слушают, им же будет хуже узнают о себе такое, что мы о них думаем"...

Diamondcwer 23 января 2014, 19:00:29

ох уж эти...израильтяне.) какой глупый Атер попался, дали ему взятку в виде поощрения, дабы не квакал, а он таки все равно еще чего-то хочет?) доиграется, молодой человек как Сноуден, и будут его янки сексуально преследовать до самого Шереметьева).

PolAnd 23 января 2014, 18:42:15

Изолента на вебке уже прошлый век. Ещё и микрофон на ней надо глушить. shok
Я вот себе купил USB хаб 2.0/3.0 на семь устройств. На нём есть кнопки вкл/выкл. Вот подключу камеру к нему и будет она работать только тогда, когда мне нужно.tongue

PolAnd 23 января 2014, 18:45:07

Если можно писать видео и звук с вебки так, чтобы у ней лампочка не зажигалась, то... буду общаться морзянкой и при помощи листов с наклеенными буквами, вырезанными из газет.

turtas 23 января 2014, 18:26:07

Вывод один: нигде и никогда не болтай, ибо тебя могут подслушать везде, всегда, где угодно, кто угодно. Когда пишите комменты в инете, взвешивайте каждое слово, каждую фразу, ибо как горорят американские копы, все сказанное может быть использовано против вас. Что касается соцсетей, то ваш аккаутнт - находка для шпиона.

Touareg27 23 января 2014, 16:36:00

Если у вас шпиономания - отключите микрофон и камеру, проблема отпадёт сама.

_LIS_2 23 января 2014, 19:59:13

не отпадёт
есть ещё смартфон который 24 часа в сеть имет доступ

Fount 23 января 2014, 11:47:49

Самое интересное, что сайты могут получать доступ и к веб камере без информирования клиента. Гулял как-то по забугорным сайтам в поисках техн.инфы, зашел на один ресурс, читаю FAQ, в левом верхнем углу картинка с онлайн-консультантом, думал флешка крутится, помахал девушке рукой, она отвлеклась от своих дел и, улыбнувшись, помахала в ответ. Индикации о включении веб-камеры не было никакой. Потом еще перепроверил. Теперь камера заклеена скотчем smile

Andrej_75 23 января 2014, 16:59:55

У меня встроенная камера. Взял обычную бумажную визитку, сделал три перегиба и закрыл ею камеру, чтобы никто ненароком не увидел, если я в носу ковыряюсь. Дешево и надежно :)))

Akser 23 января 2014, 12:52:09

не только сайты это могут ;)

Montaro 23 января 2014, 11:45:21

Обстоятельства, порой, куда большую трагичность имеют, нежели подобный косяк со стороны Google. Насколько бы сильно не был защищён браузер, человека могут подслушать в соседней комнате.
Нет, я никого не защищаю. Просто, подобного рода статьи вызывают раздражение, ибо люди итак стали мнительными до предела, а тут ещё масла в огонь подливают.

Ах да, вспомнил! Подобная "дыра" есть и в других браузерах. На пример: периодически бывает так, что когда на сайтах включается реклама со звуком, я слышу этот звук от рекламы даже в тот момент, когда браузер уже закрыт. Мне кажется, что подобного рода глюк имеет что-то общее с тем, что описан в новости.

Akser 23 января 2014, 09:12:21

ладно через дыру сайты записывать будет, им от этого пользы мало. а то что гугл с радостью запишет о чем вы болтаете это уже другая речь ;)

madwarez 23 января 2014, 10:32:42

Не зря были плакаты: Болтун находка для шпиона :)

Akser 23 января 2014, 12:51:17

конечно. в наше время да и всегда, надо отталкиваться, что тебя кто-то подслушывает :)

Zaxxon 24 января 2014, 10:41:08

И ещё -- надо отвечать за свои слова. И быть готовым серьёзно отстаивать своё мнение, вплоть до применения силы или обращения в суд, если тебя припёрли к стенке твоими же словами. Для интернета это верно вдвойне, ведь в обычной жизни (если ты не публичный человек) тебя может услышать от силы сотня людей. А в Сети тебя слышит любой.

alexjoy 23 января 2014, 08:39:25

Mozilla рулит :)

Zaxxon 24 января 2014, 10:33:10

В ней тоже дыр полно. Хотя это и мой любимый браузер, его есть за что поругать. Разрабам придётся пилить его до наступления конца света.

Severe_dude 23 января 2014, 11:53:44

+