Chrome dovoluje stránkám naslouchat pomocí mikrofonu, i když je zavřete

23. 1. 2014

Sdílet

 Autor: Redakce

Prohlížeč od Googlu umí naslouchat. Využívá toho třeba funkce pro vyhledávání, která je schopná běžet na pozadí a zareagovat na známou vyhledávací frázi Ok, Google. Bohužel vývojář Tal Ater zjistil, že se užitečná technologie může obrátit proti nám. Zranitelné místo v prohlížeči totiž dovoluje, aby webová stránka stále naslouchala pomocí mikrofonu. Dokonce i poté, co ji uzavřete. To už je pořádný bezpečnostní problém, že? Naštěstí se použití mikrofonu musí povolit.

Tip: Google se zbavil doplňků, které uživatelům Chromu začaly distribuovat adware

Na neověřených webech funkci raději nepoužívejte. Ze zprávy Google nevychází úplně pozitivně. Tal Ater totiž říká, že problém společnosti ohlásil v září. Vývojáři údajně vytvořili záplatu za necelé dva týdny, bohužel ji však zatím nesměli aplikovat. Jedna část Googlu totiž čeká na vyjádření skupiny, jež má na starost webové standardy. Bohužel se dva týmy dodnes nedohodly, jak to bude. Současný Chrome proto umožňuje pokračovat v naslouchání stránkám, které jste zavřeli.

 

Chrome čelí nemálo problémům. Před pár dny se Google aspoň vypořádal s doplňky, které bývaly legitimní, ale po změně vlastníka začaly sloužit k distribuci adwaru. Doufejme, že internetový obr čtyři měsíce starou chybu opraví co nejdříve. Do té doby si dejte pozor na stránky, které vyžadují přístup k mikrofonu. Když povolíte přístup stránce, komunikující protokolem HTTPS, nejste v bezpečí.

V takovém popřípadě se Chrome příště neptá, jestli web smí využít mikrofon. Koupit si certifikát a poskytnou zabezpečené spojení je levná záležitost, které se útočníci mohou chopit.

bitcoin školení listopad 24

Zdroj: Tal Ater