Обновена на 28.08.2015 от Questo
Софтуерният инженер Гай Ахарановски вероятно е един от най-големите кошмари за екипа на Google Chrome. Едно от хобитата на Ахарановски е да открива проблеми със сигурността на популярните интернет браузъри и да показва нагледно как те могат да бъдат използвани срещу потребителите.
Ахарановски отделя специално внимание на начина, по който браузърите дават достъп до периферните устройства на вашия компютър. Може би сте забелязали, че определени сайтове – например портали за видеочат – искат разрешение, за да предават в интернет сигнал от вашата уебкамера и микрофон. Това разрешение е защитна функция на браузърите. Ако го няма, всеки сайт на теория би могъл да включи уебкамерата ви и да следи какво правите пред компютъра.
Лошата новина: създавайки фалшиви сайтове, хакерите могат да ви заблудят да дадете това разрешение, без въобще да го подозирате. Един от възможните начини това да се случи е да кликнете върху линк, който отваря незабележим прозорец на браузъра (нещо като досадните popup прозорци, но този не го виждате и не знаете, че е отворен). Използвайки различни механизми за заблуда, хакерът ви кара да дадете достъп на сайта до вашата камера и микрофон.
Това, което не знаете, че дори и след като затворите сайта, той продължава да следи камерата и микрофона. Причината е незабележимият popup прозорец, който все още е отворен.
Според Гай Ахарановски най-податливи на този тип хакове са потребителите на Google Chrome. През юни 2014 г. той публикува това видео, което показва пет метода, чрез които хакерите могат да подслушват потребителите благодарение на Chrome.
Днес, повече от година по-късно, Ахарановски публикува нов пост по темата, в който посочва, че част от изброените от него проблеми все още не са решени от Google.“Браузърите не се справят добре с управлението на разрешения за достъп до камерата – казва Ахарановски – Потребителите трябва да са много внимателни по отношение на това, което се случва с техния браузър. Изпратих на Google списък с 30 бъда, свързани с този проблем; повечето вече са отстранени, но някои все още съществуват.“
Един от проблемите, които Ахарановски вижда в Chrome, е т.нар. PopJacking. Накратко: това са два popup прозореца, насложени един върху друг, така че единият остава скрит зад другия. Когато потребителят се опита да затвори видимия прозорец, той без да иска дава разрешение на скрития зад него popup прозорец да следи камерата му. Нагледен пример за техниката има във видеото.