Браузер Chrome для компьютеров содержит уязвимость, которая позволяет сайтам тайно записывать разговоры пользователя. «Дыру» обнаружил и рассказал о ней на своем сайте израильский разработчик Тал Атер.
Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.
Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.
Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик.
Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.
Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они.
Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании.