В браузере Chrome обнаружена уязвимость, позволяющая злоумышленникам подслушивать и записывать разговоры пользователей без их ведома. По словам нашедшего "дыру" разработчика Таль Атера, хакеры могут задействовать всплывающие окна и продолжать прослушку даже после того, как пользователь перешел на другой сайт или закрыл главное окно браузера.
В отличие от обычных вкладок, в "попапах" не показывается значок состояния записи, а значит, пользователь может не знать, что его голос записывают. По существу эта уязвимость превращает Google Chrome в "шпионский инструмент, который ставит под угрозу вашу частную жизнь в офисе или дома, даже если вы не пользуетесь компьютером", — сказал Атер.
В Google прокомментировали это тем, что функция доступа к микрофону соответствует веб-стандартам. Чтобы сайт мог распознавать речь, пользователь сначала должен дать ему на это явное разрешение, нажав на кнопку. Правда, "плохому" ресурсу ничто не мешает притвориться безобидным, замаскировавшись, например, под видеочат.
Атер сказал, что он оповестил Google об эксплойте еще в сентябре прошлого года, и интернет-компания пообещала устранить "дыру". В течение четырех месяцев ошибка так и не была исправлена, поэтому разработчик решил предупредить о ней общественность.
Чтобы проверить, какие сайты имеют доступ к микрофону и камере, введите в адресную строку следующий URL — chrome://settings/contentExceptions#media-stream. Также вы можете полностью отключить им доступ к мультимедийным функциями. Для этого откройте меню Chrome на панели инструмент браузера > "Настройки" > "Показать дополнительные настройки" > "Настройки контента" (в разделе с личными данными). В разделе "Мультимедиа" выберите пункт "Не предоставлять сайтам доступ к камере и микрофону".