Hlavní navigace

Chyba v Chrome dovoluje autorizovaným stránkám potichu nahrávat zvuk i video

Petr Krčmář

Vývojář AOL Ran Bar-Zik objevil bezpečnostní chybu v prohlížeči Chrome. Ta dovoluje zákeřné webové stránce bez indikace nahrávat audio či video z uživatelova počítače. Může tak libovolného uživatele sledovat, aniž by si toho všiml. Problém byl do Google nahlášen 10. dubna, ale firma ho odmítla zařadit mezi vážné bezpečnostní chyby, takže záplata zatím neexistuje. Google ale souhlasí, že v budoucnu bude třeba „situaci zlepšit“.

Problém využívá vlastnosti moderních prohlížečů označované souhrnně jako WebRTC. Aby mohla stránka přistupovat k mikrofonu a kameře, musí jí dát uživatel svolení ve vyskakovacím okně. Poté už je ale stránka autorizovaná a další povolení nepotřebuje. Aby uživatel věděl o probíhajícím nahrávání (třeba kvůli videohovoru), označuje Chrome stránku červeným kolečkem, které se objeví v záhlaví stránky.

Pokud ale web kdykoliv později otevře samostatné okno bez titulku, tato indikace se nemá kde objevit a uživatel pak o probíhajícím nahrávání nemá tušení. Zároveň v mobilním Chrome se oznámení o nahrávání nezobrazuje vůbec. Vyzkoušet si to můžete na demonstrační stránce.

(Zdroj: The Hacker News)

Našli jste v článku chybu?