Чтиво Браузер Chrome уличили в прослушке пользователей

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем wagamata, 28 янв 2014.

  1. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Израильский разработчик Тал Атер на своем сайте рассказал о том, что обнаружил в браузере Google Chrome уязвимость, которая позволяет различным сайтам записывать разговоры пользователя независимо от его желания.

    Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.



    Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.

    Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик.

    Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.

    Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они.

    Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании.
     
  2. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Как запретить Chrome включать микрофон и камеру

    На этой неделе разразился большой скандал по поводу бага-фичи Chrome, которая позволяет веб-сайту прослушивать пользователя даже после того, как пользователь закрыл соответствующую вкладку в браузере. После получения разрешения на включение микрофона и/или камеры веб-сайт может открыть невидимое всплывающее окно на заднем фоне, на котором тоже активированы микрофон и камера. Таким образом, если пользователь даже закрыл первое окно, где давал разрешение, всплывающее окно незаметно продолжит прослушку.

    Более того, если вы однажды дали разрешение сайту включать камеру и микрофон, то это разрешение сохранится навсегда, так что в следующий раз он может начать прослушку без спросу.

    Некоторые считают, что такое поведение браузера является нелогичным и может ввести в заблуждение пользователей. Компания Google

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    и считает, что все в порядке и соответствует стандартам W3C. Да и вообще, это очень удобная фича, например, для запуска видеочатов в отдельных окнах.

    Так или иначе, но пользователям Chrome имеет смысл

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    .

    Алгоритм действий следующий.

    1. В адресной строке набираем chrome://settings/contentExceptions#media-stream.

    2. Появится окошко со списком исключений для записывающих устройств, где указаны все хосты, которым разрешено активировать камеру и микрофон.

    chrome.png
    3. Удалить из списка сайты, которые не вызывают доверия.

    4 (по желанию). Зайти в настройки содержания страницы и указать пункт «Не предоставлять сайтам доступ к камере и микрофону» вместо стандартного «Спрашивать, если сайт пытается получить доступ к камере или микрофону».

    chrome2.png

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

     
    wagamata и Жанна Байер нравится это.
  3. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Настройки безопасности может и изменишь, но не факт, что это нельзя обойти. Сам факт прослушки говорит о том, что такая технология возможна и это вполне может использоваться без разрешения пользователя.
     
  4. Limuzin

    Limuzin Свой

    Регистрация:
    7 май 2013
    Сообщения:
    300
    Симпатии:
    56
    Я уже давно наклейку с глазка ноутбука не снимаю :). Осталось ваты в дырку микрофона напихать
     
  5. Qim

    Qim Во все тяжкие Джедай

    Регистрация:
    7 май 2013
    Сообщения:
    739
    Симпатии:
    568
    А чё вы хотели от самой крупной шпионской организации в мире!?
     
  6. SuperGoal

    SuperGoal Свой

    Регистрация:
    11 май 2013
    Сообщения:
    513
    Симпатии:
    124
    Ага, вокруг одни шпионы :eek: Только не забывайте, что фаерфокс существует на деньги гугла.
     
  7. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Это не совсем так. Гугл платит не полностью, и не контролирует фаерфокс. В фаерфокс по умолчанию стоит гугл в поиске. И главная страница гугловская. Вот за это в принципе и платится.
     
  8. SuperGoal

    SuperGoal Свой

    Регистрация:
    11 май 2013
    Сообщения:
    513
    Симпатии:
    124
    Есть факт - фаерфокс продукт некоммерческий. С кучей разработчиков мирового уровня. И других спецов. И вся оплата всех сотрудников и всей активности внутри фаерфокса - за счет гугла. Можно полагать, что там нет никаких лоббистских идей со стороны гугла кроме использования поиска по дефолту. Но это было бы слишком наивно. А об остальном можно только фантазировать ;)
     
  9. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Хром и фаерфокс имеют разные движки и концепцию UI. Поэтому просто так по желанию гугла туда добавить или перенести с хрома что-то не просто. А в том что они могут сотрудничать и иметь какие-то договоренности это конечно неизвестный факт который отрицать бессмысленно. Но пока прециндентов не было.
    Главная опасность фаерфокса это расширения. Причем есть случаи когда известные и популярные расширения покупали и затем, не предупреждая пользователей, меняли расширение и своих интересах.
     
  10. Luk14

    Luk14 Свой

    Регистрация:
    7 май 2013
    Сообщения:
    327
    Симпатии:
    106
    Такая же тема, на старом ноуте была шторка, а на новом приходится заклеивать.
    Пошел за ватой.:D
     
    Limuzin нравится это.
  11. SuperGoal

    SuperGoal Свой

    Регистрация:
    11 май 2013
    Сообщения:
    513
    Симпатии:
    124
    Для этого продаются на ебее специальные красивые наклеечки под вебкамеры ноутбуков.
     
  12. Luk14

    Luk14 Свой

    Регистрация:
    7 май 2013
    Сообщения:
    327
    Симпатии:
    106
    Изолента - вот мой выбор!:cool:
    [​IMG]
     
  13. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Надо мной 5 лет назад смеялись коллеги по работе из-за изоленты на камере. Как же мы здесь все одинаково на вещи смотрим:) А телефон, с андроидом, я всегда кладу на стол под что-нибудь, уже просто в привычке.
     
  14. lukoie

    lukoie Свой

    Регистрация:
    23 янв 2014
    Сообщения:
    104
    Симпатии:
    18
    Если у вас нет паранойи, это не значит что ОНИ за вами не следят!!
     
    Luk14 нравится это.
  15. SuperGoal

    SuperGoal Свой

    Регистрация:
    11 май 2013
    Сообщения:
    513
    Симпатии:
    124
    А как ты противостоишь тому, что телефон по стуку клавиш и вибрации способен определить пароли, набираемые на клавиатуре?))
     
  16. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Вот блин, не подумал об этом. Пойду выпью яду.
     
  17. Luk14

    Luk14 Свой

    Регистрация:
    7 май 2013
    Сообщения:
    327
    Симпатии:
    106
    А я андроид поэтому и не покупаю. На своей Люмии всегда слежу за энергопотреблением.:cool:
     
  18. Jackie

    Jackie Юзер

    Регистрация:
    24 июл 2013
    Сообщения:
    157
    Симпатии:
    49
    его нужно просто отключить и всё)
     
  19. lukoie

    lukoie Свой

    Регистрация:
    23 янв 2014
    Сообщения:
    104
    Симпатии:
    18
    Не верно. А вынимать аккумулятор и симку разрезать пополам типа уже и не надо?! Эхъ молодежъ!
     
  20. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    И через левое плечо переплюнуть.
     
    Limuzin нравится это.
Загрузка...
Похожие темы - Браузер Chrome уличили
  1. SHALONE
    Ответов:
    0
    Просмотров:
    154
  2. Fairytale
    Ответов:
    5
    Просмотров:
    597
  3. nikopol2310
    Ответов:
    1
    Просмотров:
    528
  4. voffkach
    Ответов:
    0
    Просмотров:
    542
  5. Fairytale
    Ответов:
    7
    Просмотров:
    2.287
  6. one
    Ответов:
    4
    Просмотров:
    245
  7. andrman
    Ответов:
    5
    Просмотров:
    310