Chrome browser can record user conversations
Chrome browser for computers contains a vulnerability that allows websites to secretly record user conversations. Israeli developer Tal Ater discovered and told about it on his website.
When a user opens a site in Chrome that provides voice recording, the browser asks for permission to access the microphone. If permission is given, an indicator appears on the site tab informing that recording is in progress. When the site is closed, the indicator disappears.
Ater found out that if the site created a pop-up window, then the recording continues to be kept - even in the case when the main page is already closed. Since the window is not immediately noticeable, the microphone can work for a rather long time, recording all the conversations that are conducted near the computer.
There is no record indicator in Chrome pop-ups. Because of this, users who ultimately saw a pop-up window find it difficult to understand that they “eavesdropped” on their conversations, the developer said.
Ather said that he informed Google about the "hole". He contacted the company on September 13th. Google accepted the information, included Ater in the list of applicants for the award, within two weeks prepared a “patch” that eliminates the vulnerability, but due to reasons unknown to the developer, it did not send it to users.
Representatives of Google in an interview with The Verge said that they did not consider the "hole" found by Ater dangerous. “We conducted a re-investigation and remain convinced that there is no immediate threat. The user must first turn on speech recognition for each site that requests it, ”they said.
Chrome browser, according to statistics service StatCounter, is the most popular computer web browser in the world, occupying 46.6 percent of the market. Speech recognition function is used in many Google services - for example, you can use the voice to ask questions to a company’s search engine, Lenta.ru reports.
Chrome browser for computers contains a vulnerability that allows websites to secretly record user conversations. Israeli developer Tal Ater discovered and told about it on his website.
When a user opens a site in Chrome that provides voice recording, the browser asks for permission to access the microphone. If permission is given, an indicator appears on the site tab informing that recording is in progress. When the site is closed, the indicator disappears.
Ater found out that if the site created a pop-up window, then the recording continues to be kept - even in the case when the main page is already closed. Since the window is not immediately noticeable, the microphone can work for a rather long time, recording all the conversations that are conducted near the computer.
There is no record indicator in Chrome pop-ups. Because of this, users who ultimately saw a pop-up window find it difficult to understand that they “eavesdropped” on their conversations, the developer said.
Ather said that he informed Google about the "hole". He contacted the company on September 13th. Google accepted the information, included Ater in the list of applicants for the award, within two weeks prepared a “patch” that eliminates the vulnerability, but due to reasons unknown to the developer, it did not send it to users.
Representatives of Google in an interview with The Verge said that they did not consider the "hole" found by Ater dangerous. “We conducted a re-investigation and remain convinced that there is no immediate threat. The user must first turn on speech recognition for each site that requests it, ”they said.
Chrome browser, according to statistics service StatCounter, is the most popular computer web browser in the world, occupying 46.6 percent of the market. Speech recognition function is used in many Google services - for example, you can use the voice to ask questions to a company’s search engine, Lenta.ru reports.
Original message
Браузер Chrome может записывать разговоры пользователей
Браузер Chrome для компьютеров содержит уязвимость, которая позволяет сайтам тайно записывать разговоры пользователя.«Дыру» обнаружил и рассказал о ней на своем сайте израильский разработчик Тал Атер.
Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.
Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.
Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик.
Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.
Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они.
Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании, сообщает Lenta.ru.
Браузер Chrome для компьютеров содержит уязвимость, которая позволяет сайтам тайно записывать разговоры пользователя.«Дыру» обнаружил и рассказал о ней на своем сайте израильский разработчик Тал Атер.
Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает.
Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером.
Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик.
Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям.
Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они.
Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании, сообщает Lenta.ru.
