Използвате Chrome? Вижте колко лесно е да ви подслушват

google

В края на миналата година Google пуснаха приставката Google Voice Search Hotword, която ви позволява да търсите в Google чрез гласови команди. След около два месеца един програмист откри как външно лице може да използва тази функционалност, за да ви подслушва. Всичко, което трябва да направи, е да създаде фалшив уебсайт и да ви убеди да му дадете достъп до вашия микрофон. Ето в това клипче е описан механизмът на действие.

Как това може да бъде използвано срещу вас? Представете си, че някой създаде сайт-примамка: например нещо от сорта на „Покажи ми гласа ти, за да ти кажа какъв си“. За да чуете анализ на вашия глас и характер, трябва да позволите на въпросния сайт да получи достъп до вашия микрофон. Уловката се състои в това, че сайтът отваря незабелязано pop-up прозорец, в който има скрипт за прослушване. След като сте дали достъп на сайта до вашия микрофон този скрипт се активира и улавя всеки звук от вашия микрофон. И – ако собственикът на сайта реши – може да изпрати записа на сървър и след това този запис да бъде използван срещу вас.

За да се стигне до този сценарий обаче трябва да има няколко необходими условия:

– Да използвате Google Chrome, и то версия над 31, която поддържа Google Voice Search Hotword. При други браузъри трикът не работи;

– Да позволите на сайта да получи достъп до вашия микрофон;

– Да не затваряте pop-up прозореца;

Както виждате, подслушването с Google Chrome наистина е лесно, ако не внимавате. Има как да се предпазите, като следите на кои сайтове сте дали достъп до вашите периферни устройства. Това става лесно през настройките на браузъра.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.