Google Chrome может подслушивать разговоры

Тема кибершпионажа в последнее время не сходит с главных страниц всех ИТ-изданий. Регулярно появляются всё новые разоблачения спецслужб США, американские аналитики в своём годовом отчёте обвинили Россию в слежке за западными предприятиями, а израильский разработчик Тал Атер (Tal Ater) тем временем сделал открытие менее масштабное, но тоже неприятное: функция распознавания речи в браузере Google Chrome для ПК теоретически позволяет вести запись разговоров пользователя без его ведома.

Уязвимость может быть задействована при посещении сайта, поддерживающего распознавание речи. Если пользователь разрешит веб-странице использовать микрофон, это разрешение сохранится и будет действовать также для созданных сайтом всплывающих окон. Вредоносный сайт может незаметно для пользователя открыть всплывающее окно и прослушивать через него разговоры, ведущиеся рядом с компьютером, даже когда основная вкладка уже закрыта. Ситуацию усугубляет то, что всплывающие окна никак не информируют пользователя о действующем разрешении на использование микрофона.

Тал Атер уведомил Google об уязвимости ещё в сентябре 2013 года. Компания оперативно подтвердила наличие бага, вознаградила разработчика и создала исправление, устраняющее ошибку. Однако до сих пор исправление не добралось до конечных пользователей, поскольку группа по веб-стандартам не вынесла окончательного решения на этот счёт.