Безбедносен пропуст во Chrome им овозможува на сајтовите да ги прислушуват разговорите на корисниците, забележа програмерот Тал Атер. Google потврди дека постои грешката, и иако рече дека нивните инженери ја поправиле грешката, засега надградбата не е стигната до корисниците бидејќи има проблеми со стандардизацијата.
Кога корисникот ќе отиде на страна која го поддржува препознавањето на говор, страната ќе побара дозвола за вклучување на микрофонот. Chrome има индикатор кој покажува кога е вклучен микрофонот, а кога корисникот ќе ја затвори страната или ќе го исклучи микрофонот, Chrome престанува со слушањето. Проблемот настанува кога корисникот ќе пристапи до сајт чиј сопственик има нечесни намери. Проблемот е што заедно со копчето за вклучување и исклучување на микрофонот може да се скрие команда која ќе отвори скриен попап прозорец кој ќе продолжи да го прислушува корисникот. Ваквите прозорци можат да бидат скриени како банери, без индикатор за вклучено гласовно препознавање – индикаторот постои единствено во Chrome табовите. Тел Атер го сподели кодот кој овозможува искористување на овој пропуст за прислушување на GitHub.
[youtube]s5D578JmHdU[/youtube]
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
