Скажите «сыр» своему Google Chrome

Если ты не хочешь фотографироваться, то Google Chrome все равно может этого захотеть. Без твоего ведома. Сам.

Если ты не хочешь фотографироваться, то Google Chrome все равно может этого захотеть.

Наглядное подтверждение тому, сколь изобретательными и изощренными могут быть хакеры, пришло на прошлой неделе в виде новости о нехитром трюке, который позволяет фотографировать пользователей  Chrome во время веб-браузинга.

Браузер от Google теперь и фотограф.

Новая уязвимость в популярном браузере позволяет скрытно фотографировать пользователей.

Как известно, Adobe Flash может использовать микрофон и веб-камеру компьютера, предварительно спрашивая разрешения у пользователя. Выяснилось, в Chrome можно замаскировать этот запрос наложенной сверху картинкой, разместив над кнопкой «Разрешить» элемент, на который захочет нажать пользователь – в демонстрационном примере это кнопка Play. Один клик мышкой – и фото готово! При включении веб-камеры на многих ноутбуках включается световой индикатор, но реагировать на него уже поздно – фото не только сделано, но и  отправлено. Под ударом – пользователи Windows 7/8, Mac OS, некоторых разновидностей Linux.

Браузер Googke Chrone сфотографирует тебя, не сказав об этом

 

Фотография затем может быть отправлена на сервер злоумышленникам и сохранена для любых целей, например, мошенничества с кражей «цифровой личности». Аналогичным образом можно включить и микрофон, что пройдет уже без видимых эффектов и позволит скрытно записывать разговоры пользователя.

Об использовании данной недоработки Chrome в реальных атаках нам неизвестно, но простота и эффективность трюка заставляет еще раз задуматься о том, насколько строгим должно быть ограничение доступа к сенсорам компьютера или мобильного устройства, и как мало контролируют пользователи дальнейшее распространение личной информации.  Эта проблема стоит наиболее остро в случае смартфонов, но и «безобидный» веб-браузер на компьютере может рассказать о владельце многое. Кроме отслеживания ваших путешествий в сети, заинтересованные сайты могут узнать точное местоположение компьютера, и, как теперь выясняется, получить доступ к данным о физическом мире вокруг, то есть фото и видео. Запретить следить за собой в сети довольно сложно, а вот с местоположением и веб-камерой с микрофоном разобраться проще – эти функции нужны настолько редко, что их можно безболезненно отключить в «Продвинутых» настройках Chrome до того момента, когда они реально потребуются.

Советы
Подпишитесь на нашу еженедельную рассылку
  • For all other countries