Браузер Chrome имеет возможность тайно подслушивать пользователей . - «Бизнес»

Благодаря которой сайта, что в нем открываются, могут втайне от пользователя заниматься записью его разговоров. Собственно, сам же этот разработчик «дырку» и обнаружил. Дело в том, что как правило, когда пользователи открывают в Сети сайт, где есть возможность подключения к микрофону компьютера, на экран должно выводиться окно с соответствующим диалогом: разрешить или нет доступ к железу. И если разрешение будет дано, то на вкладке этого сайта должен будет появиться индикатор, который информирует пользователя, что запись активна.

А когда вкладка закрывается, то индикатор пропадает. Так вот, Атеру удалось выяснить, что если сайт создает не обыкновенную вкладку, а всплывающую страницу (pop-up), то запись может продолжать вестись, даже тогда, когда уже закрыта основная страница. А поскольку всплывающее окно многие замечают далеко не сразу (оно обычно всплывает под основным окном браузера), то микрофон может продолжать свою работу еще очень и очень долго - пока пользователь не заметит поп-ап и не закроет его. Что же касается индикатора записи, то конкретно для всплывающих окон он в Хроме отсутствует.

И из-за этого пользователю, даже тому, который в итоге заметил всплывающее окно, очень сложно будет понять - слушал ли сайт его все это время, или нет. Теоретически, это не так чтобы очень уж большая проблема - ведь изначально вас все-таки предупреждают о том, что ведется запись. Хотя, нельзя не признать, что данная ошибка в браузере наверняка уже могла стоить кому-нибудь утраченной личной информации. Атер немедленно проинформировал команду Гугла о существующей уязвимости их браузера. Он отправил о ней информацию еще тринадцатого сентября. Гугл, вопреки мнению многих скептиков, не просто приняла информацию к сведению, но еще и включила Атера в список претендентов на получение премии (за обнаружение потенциально опасных программных багов в браузере). Если вы уже испуганно коситесь на свой собственный микрофон, не переживайте - заплатка давно уже была изготовлена выпущена и ваш браузер не содержит больше данной уязвимости, если конечно, имеет последние обновления.... Или нет? Вообще-то существуют некоторые данные о том, что по неизвестным разработчикам причинам этот патч так и не был разослан пользователям.

На самом деле Google признались The Verge, что дыра, найденная Атером не опасна. Повторное расследование было проведено и они по-прежнему считают, что тут не «пахнет» неотложной угрозой. Ведь изначально пользователю придется включить распознавание речи - а ее активацию запрашивает каждый сайт, на котором всплывает диалог с активацией записи с микрофона.