На одном из популярных браузеров Chrome от компании Google нашли немаловажную уязвимость, которая позволяет шпионить. Оказалось, что браузер может записать сведения с микрофона или веб-камеры, не пользуясь индикацией записи.
Этот дефект обнаружил специалист компании AOL Ран Бар-Зик, обратив внимание, что после разрешения пользователем сайту использовать протокол WebRTC, предназначенный для передачи потока сведений используя отдельные приспособления, сайт может записать аудио и видео, не показав на вкладке красную точку-индикатор. Выходит, что потребитель не определит старт записи сайтом.
Проектанты Chrome сказали, что им это известно, и, несмотря на то, что не относят данную проблему к уязвимостям, так как пользователем по любому обязан вначале разрешить сайту это, уже вскоре начнут улучшать систему индикации.
Но Бар-Зик убежден, что хакеры смогут подобрать метод аудио и видеозаписи, не сообщая об этом потребителю. А в случае предоставления доступа к камере, они могут смотреть за ее хозяином и следить за происходящим там, где она стоит.
