Ошибка Chrome позволяет сайтам прослушивать разговоры после их закрытия
Распознавание речи — одна из важных вещей, которая в ближайшие годы значительно улучшится. Сейчас все сводится к тому, чтобы давать короткие команды или записывать то, что вы говорите в микрофон.
В конце концов, вы больше не будете использовать клавиатуру, а будете использовать голос для управления компьютером, по крайней мере, для большинства задач.
Еще в прошлом году это стало известно что АНБ может включить камеру и микрофон iPhone без ведома пользователя.
Это тоже было время когда новый В Google было сообщено о проблеме безопасности, обнаруженной в Chrome. В нем описан способ, с помощью которого вредоносные веб-сайты могут продолжать прислушиваться к тому, что говорится на компьютере после того, как веб-сайт, на котором использовалась функция речи, был долгое время закрыт.
Во-первых, это означает, что пользователям, которые сейчас не используют распознавание речи, не о чем беспокоиться. Если вы используете распознавание речи в Google Chrome, возможно, вы захотите узнать больше об ошибке.
Когда вы используете речь в Chrome, ярким примером является основной Поисковая система Google где вы можете выполнять поиск по голосу, вам необходимо явно разрешить это до того, как функция станет доступной.
После включения в адресной строке отображается четкий индикатор, указывающий, что речь включена и сайт прослушивает. Любой шум, который находится в пределах досягаемости, записывается и отправляется на соответствующий объект.
Проблема здесь в том, что сайты могут открывать второе окно на экране, всплывающее окно может быть скрыто под главным окном.
Поскольку нет ограничений в отношении того, какая страница сайта может прослушивать беседу, это можно использовать. Второе окно может быть замаскировано, например, под рекламный баннер, и, поскольку в нем нет никаких указаний на то, что речь включена, вы можете даже не заметить в нем ничего подозрительного.
Итак, вы разрешаете использование микрофона на сайте, этот сайт создает скрытое всплывающее окно, вы прекращаете использование микрофона, и, хотя вам все кажется нормальным, сайт продолжает прослушивать ваши разговоры.
Вот видео-демонстрация концепции.
Единственный способ остановить это прямо сейчас — полностью закрыть Chrome после использования речи в браузере или убедиться, что никакая вторичная страница этого сайта не была создана в другом окне или открыта в другой вкладке.
Полный исходный код эксплойта был размещен автором на GitHub, так что вы можете сами проверить его, если это вас интересует.
