Сајтовите можат да ве прислушуваат преку безбедносен пропуст во Chrome

Безбедносен пропуст во Chrome им овозможува на сајтовите да ги прислушуват разговорите на корисниците, забележа програмерот Тал Атер. Google потврди дека постои грешката, и иако рече дека нивните инженери ја поправиле грешката, засега надградбата не е стигната до корисниците бидејќи има проблеми со стандардизацијата.

Кога корисникот ќе отиде на страна која го поддржува препознавањето на говор, страната ќе побара дозвола за вклучување на микрофонот. Chrome има индикатор кој покажува кога е вклучен микрофонот, а кога корисникот ќе ја затвори страната или ќе го исклучи микрофонот, Chrome престанува со слушањето. Проблемот настанува кога корисникот ќе пристапи до сајт чиј сопственик има нечесни намери. Проблемот е што заедно со копчето за вклучување и исклучување на микрофонот може да се скрие команда која ќе отвори скриен попап прозорец кој ќе продолжи да го прислушува корисникот. Ваквите прозорци можат да бидат скриени како банери, без индикатор за вклучено гласовно препознавање – индикаторот постои единствено во Chrome табовите. Тел Атер го сподели кодот кој овозможува искористување на овој пропуст за прислушување на GitHub.

[youtube]s5D578JmHdU[/youtube]

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
trackback

[…] Безбедносен пропуст во Chrome им овозможува на сајтовите да ги прислушуват разговорите на корисниците, забележа програмерот Тал Атер. Google потврди дека постои грешката, и иако рече дека нивните инженери ја поправиле грешката, засега надградбата не е стигната до корисниците бидејќи има проблеми со стандардизацијата, пренесува порталот ИТ.мк […]