GIGPORT.RU ГЛОБАЛЬНЫЙ ИННОВАЦИОННЫЙ ГИПЕРПОРТАЛ
  ГЛАВНАЯ НОВОСТИ АФИША ПРОЕКТЫ ИННОВАЦИИ ТУРИЗМ РАЗВЛЕЧЕНИЯ  
       
 
       
Электроника   Бытовая техника   Спорт и отдых   Софт и игры   Видео и музыка на DVD и Blu-ray   Музыка   Антиквариат и винтаж  

2

vkontakte.ru mail.ru facebook.com twitter.com ok.ru plus.google.com  information rss
       
ОБЩЕСТВО ЭКОНОМИКА И БИЗНЕС ПРОИСШЕСТВИЯ НАУКА И HI-TECH КОМПЬЮТЕРЫ И СОФТ АВТО-МОТО КОСМОС НАНОТЕХНОЛОГИИ МЕДИЦИНА КУЛЬТУРА СПОРТ РАЗНОЕ
 
 
 
 
«ШТОПАЕМ» CHROME СВОИМИ РУКАМИ  

«ШТОПАЕМ» CHROME СВОИМИ РУКАМИ



27.01.2014 безопасность, уязвимость, шпионаж, скандал


Новость ушедшей недели — любой компьютер, на котором установлен браузер Chrome, можно заставить подслушивать ведущиеся вокруг него разговоры. Об этом сообщили СМИ, ссылаясь на израильского программиста Тала Атера, который обнаружил «дефект» в ходе работы над собственной программой распознавания речи.
   
  Сегодня, согласно статистике сервиса StatCounter, Chrome является самым популярным браузером на настольных компьютерах и ноутбуках с долей более 46%. Второе место сохраняет за собой Internet Explorer с долей 24%, третье занимает Firefox с 20%.

Популярность, почти всегда, приносит хорошую выгоду, и терять её ни кто не хочет. Поэтому сотрудники компании, занимающейся информационной безопасностью, и представители компании «Google» оперативно оценили степень опасности возможности незаметно записывать голос пользователя в браузере Google Chrome, которую обнаружил программист Тал Атер в октябре прошлого года.
   
 
«ШТОПАЕМ» CHROME СВОИМИ РУКАМИ   Специалисты компании «Google» считают, что непосредственной опасности система распознавания речи для пользователей не представляет. Дефект проявляется, когда зловредные сайты пытаются вмешиваться в систему распознавания речи, встроенную в браузер.

Пользователь должен вручную дать разрешение конкретному сайту на использование своего микрофона. Когда такое разрешение дано, браузер Chrome предупреждает об этом, включая мигающую красную точку на вкладке такого сайта.
   
  На видео, размещённом в своём блоге, Тал Атер показывает, как злоумышленник может применить специально созданный код, использующий данное разрешение для того, чтобы сохранять доступ к микрофону и после того, как пользователь ушёл с сайта, на котором он включил голосовой ввод.

«Такой зловредный сайт, на котором вы побывали, может продолжать слушать вас в течение длительного времени после того, как вы ушли с него», — говорит Тал Атер. Он послал компании запрос о том, почему уязвимость в браузере до сих пор не устранена. Ему ответили, что «Google» всё ещё ждёт ответа от консорциума W3C, который определяет стандарт и пути развития Интернета.

«Безопасность наших клиентов — это наивысший приоритет для нас, и этот параметр был разработан с учётом мер безопасности, — заявил представитель компании. — Мы провели новое расследование и по-прежнему считаем, что непосредственная опасность отсутствует, поскольку пользователь должен сначала активировать распознавание речи для каждого сайта, который просит об этом».
   
 
«ШТОПАЕМ» CHROME СВОИМИ РУКАМИ   «ШТОПАЕМ» CHROME СВОИМИ РУКАМИ
   
  «Это свойство браузера соответствует требованиям стандартов консорциума W3C, и мы продолжаем работать над его усовершенствованием», — добавил он. Денис Макрушин, технологический эксперт «Лаборатории Касперского», согласился, что описанную особенность программы нельзя назвать уязвимостью.

«Уязвимость — звучит громко, скорее, это недостаток конфигурации, который при наличии на стороне пользователя других уязвимостей позволит записать звук». Он подчеркнул, что для перехвата информации из Google Chrome злоумышленнику в любом случае придётся сначала получить доступ к системе пользователя, а значит, сама возможность записывать в фоновом окне Chrome не представляет собой уязвимость. «Это недостаток конфигурации, который можно решить каким-нибудь всплывающим уведомлением поверх всех окон: «Ведётся запись с микрофона».
   
 
«ШТОПАЕМ» CHROME СВОИМИ РУКАМИ   В общем, кто-то считает, что такое поведение браузера является нелогичным и может ввести в заблуждение пользователей.

А вот компания «Google» оспаривает эту позицию и считает, что всё в порядке и соответствует стандартам W3C. Тем более что это очень удобная фича, например, для запуска видеочатов в отдельных окнах.

Так или иначе, но пользователям Chrome имеет смысл изменить настройки безопасности в браузере.

Алгоритм действий следующий:
   
 
«ШТОПАЕМ» CHROME СВОИМИ РУКАМИ   1. В адресной строке набираем chrome://settings/contentExceptions#media-stream

2. Появится окошко со списком исключений для записывающих устройств, где указаны все хосты, которым разрешено активировать камеру и микрофон.

3. Удалить из списка сайты, которые не вызывают доверия.

4 (по желанию). Зайти в настройки содержания страницы и указать пункт «Не предоставлять сайтам доступ к камере и микрофону» вместо стандартного «Спрашивать, если сайт пытается получить доступ к камере или микрофону».


Источник: GIGPORT.RU
 
Нравится
 
 
 
 
 
 
 
GIGPORT.RU ГЛОБАЛЬНЫЙ ИННОВАЦИОННЫЙ ГИПЕРПОРТАЛ
ГИПЕРПОРТАЛ
ИНТЕРНЕТ-ЖУРНАЛ
ИНТЕРЕСНОЕ В МИРЕ
ОНЛАЙН ГИПЕРМАРКЕТ
ДОСКА ОБЪЯВЛЕНИЙ
РАЗВЛЕЧЕНИЯ
ГИПЕРПОРТАЛ
 
     
 
Книги   Детям и мамам
 
     
 
Одежда, обувь, аксессуары   Красота и здоровье
 
     
 
 
     
   
     
   
     
       
  COPYRIGHT
 
  Рейтинг@Mail.ru   Яндекс.Метрика   Проверка тиц pr