Chrome może potajemnie podsłuchiwać użytkowników

W niekończącym się serialu na temat prywatności, bezpieczeństwa i szpiegowania internautów, mamy kolejny odcinek. Tym razem podejrzaną jest popularna przeglądarka Google’a - Chrome, którą izraelski deweloper Tal Ater oskarżył o to, że może służyć jako narzędzie do podsłuchiwania nieświadomych użytkowników, nawet wtedy, gdy nie używają komputera.

Jak wiadomo, przeglądarka udostępnia funkcję rozpoznawania mowy, która automatycznie włącza mikrofon w używanym przez nas sprzęcie. Jeśli strona lub aplikacja, z której w danym momencie korzystamy, nie ma złych zamiarów, to zazwyczaj prosi o pozwolenie na włączenie mikrofonu i gdy użytkownik zezwala, wyświetla się czerwona kropka oznaczająca, ze trwa nagrywanie. Gdyby jednak ktoś chciał użytkownika podsłuchiwać, to przez Chrome’a może, twierdzi na swoim blogu Ater, przez niezauważalne okienko, które wyskoczy w momencie pozwolenia na włączenie mikrofonu a następnie włączy automatycznie nagrywanie po zamknięciu używanej strony.

Dla bezpiecznych stron HTTPS, Chrome pamięta, że użytkownik udzielił pozwolenia na włączanie mikrofonu i przy następnej sesji nie będzie już pytać. Tyle Ater, który raportował Google’owi problem i zespół bezpieczeństwa potentata podobno przyznał mu rację, uwzględniając jego uwagi w zmianach kodu Chrome’a. Z drugiej strony oficjalnie Google zaprzecza, jakoby były jakiekolwiek problemy z bezpieczeństwem przeglądarki. Sprawa nie do końca jest jasna i użytkownikom wypada teraz bardziej uważać na to, czy przypadkiem nie „zapomnieli” o włączonym mikrofonie.

Oto film autorstwa Atera demonstrujący zagrożenie podsłuchiwaniem w Chrome: