Уязвимость в Chrome позволяет слушать пользователя возле компьютера

Уязвимость в Chrome позволяет слушать пользователя возле компьютера

google_chromebook_stack

Не так давно Google объявила о своем намерении реализовать поддержку голосового управления сайтами. Однако из-за уязвимости вредоносные сайты могут использовать эту функцию для того, чтобы записывать все то, что происходит возле компьютера.

Впрочем, не стоит беспокоиться, утверждает разработчик Тал Алтер (Tal Ater). По его словам, для эксплуатации бреши пользователю необходимо самостоятельно предоставить браузеру доступ к микрофону про посещении определенных сайтов, рассчитанных на голосовое управление. Затем сайт может эксплуатировать брешь и подслушивать все происходящее. При этом прослушка будет продолжаться даже после того, как пользователь закрывает вкладку с сайтом.

Выход из такой ситуации довольно прост. Во-первых, стоит убедиться в том, что во время работы с Chrome не открываются дополнительные окна. Во-вторых, не предоставляйте непроверенным сайтам доступ к микрофону. Помните, что даже наличие сертификата SSL не является подтверждением надежности сайта.

Стоит отметить, что Google уведомлена о наличии бреши, однако пока она не спешит ее исправлять. Причиной тому, вероятнее всего, является желание технологического гиганта усовершенствовать технологию и реализовать ее поддержку должным образом.