KL FC Bot 143 Опубликовано 30 января, 2014 Share Опубликовано 30 января, 2014 Как известно, современные сайты могут взаимодействовать с целым рядом периферийных устройств компьютера. Правда, для этого пользователь должен дать разрешение, но, как правило, этот процесс очень прост и сводится к нажатию одной кнопки. Например, чтобы поставить свою фотографию на аватарку в какой-нибудь соцсети, достаточно подтвердить запрос сайта во всплывающем окошке и позволить ему сделать снимок встроенной в ноутбук камерой. Ну а чтобы сайт не смог злоупотребить данным ему разрешением, браузер должен вовремя «отобрать» у страницы право взаимодействовать с чужим устройством. Но что, если веб-ресурс, вопреки желанию пользователя, продолжит распоряжаться функциями компьютера и этим воспользуется злоумышленник?Израильский разработчик программного обеспечения для распознавания речи Тал Атер доказал, что это вполне реально. Найденная им ошибка в коде популярнейшего браузера Google Chrome позволяет злоумышленнику сделать из компьютера жертвы настоящее прослушивающее устройство. Все, что для этого требуется, — это спровоцировать пользователя один раз воспользоваться функцией распознавания речи и дать согласие сайту на включение микрофона: с этого момента запись можно будет вести даже после закрытия самой страницы. При этом информирующая о работе микрофона красная мигающая точка во вкладке браузера предательски исчезает, заставляя пользователя думать, что запись выключена.Читать далее >> Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти