Programátor Tal Alter zistil, že Google Chrome môže za určitých okolností použiť mikrofón bez povšimnutia užívateľov. Problém vzniká, pretože prehliadač už viac nezabúda na povolenie pre mikrofón u domény a ďalšie okná tak môžu pracovať ako ploštice.
Keď chce chránená HTTPS stránka použiť mikrofón počítača, žiada Google Chrome povolenie od užívateľa a otvorí zvukový kanál iba vtedy ak to ten schváli. Prehliadač však „nezabudne“ toto povolenie, aj keď už užívateľ zavrie okno.
Podvodné webové stránky môžu takéto správanie využiť a napríklad bez povšimnutia otvoriť pop-up okno a ďalej počúvať, aj keď je už pôvodné okno zatvorené. Ten kto práve nedáva pozor by mohol prehliadnuť otvorené okno alebo si jednoducho nevšimnúť, že nahrávanie beží. Aj samotná ikona, ktorá dokazuje nahrávanie, je v tomto prípade neviditeľná.
Na otázku, prečo sa aj po dlhých mesiacoch nič nestalo, dostal vývojár odpoveď, že v Googli interne diskutujú o správnom reagovaní prehliadača podľa platného štandardu. Ater si ale myslí, že W3C v špecifikácii pre Web Speech API už v októbri 2012 toto jasne definovala. V nej stojí, že hlasový vstup má byť prerušený ako náhle daná web stránka stratí hlavnú pozornosť zadávania v prospech inej stránky. V preklade – ak používateľ preklikne na iný tab v prehliadači alebo ten pôvodný zavrie, musí skončiť aj hlasové zadávanie. Keby sa Chrome podľa toho aj správal, problém by vôbec nevznikol.
Serveru The Verge poskytol Google vyjadrenie v zmysle, že firma nevidí žiadne riziko, keďže používateľ musel najprv potvrdiť požiadavku na danú funkciu. Funkcia údajne pracuje podľa W3C štandardu a ďalej sa pracuje na vylepšeniach.
Zdroj: Golem.de
Mučo Mačo