Правда ли говорят, что молчание золото? Тогда я буду молчать и богатеть!!!
Привет, дорогие мои читатели!
Всё-таки решила вернуться к теме браузеров…
Недавно я написала статью, что удобный и любимый многими пользователями браузер Google Chrome был замечен в том, что он без ведома и спроса может сделать фотографию человека, который сидит и спокойно работает за компьютером, даже не подозревая, что такая бяка может с ним произойти.
Это всё происходит под хитрым манипулированием злоумышленника, так что надо просто быть в курсе таких чрезвычайных историй и стараться быть бдительным и внимательным.
Но, как оказалось, что браузер может не только нас фотографировать и отправлять фото злоумышленнику, с самым неожиданным нашим ракурсом, которое впоследствии может быть опубликовано в сети Интернет.
Так вот, он может кое-что ещё…
Google Chrome оказывается ещё любитель подслушивать!
Браузер Google Chrome подслушивает? Гугл Хром–шпион?
Давайте разбираться!
Не секрет, что многие сайты и сервисы могут взаимодействовать с различными периферийными устройствами компьютера.
Вроде бы все это знают и понимают, что для этого пользователь должен дать разрешение. Но, не всегда это бывает очевидно и понятно.
Да и процесс, вроде как сам по себе прост и не требует никаких с нашей стороны сложных мыслительных процессов. То есть взял и нажал кнопку, которую предложили – для этого вам ведь дают подсказки.
Например, если взять пример с фотографиями, когда вы регистрируетесь в какой-либо социальной сети, то на выбор вам предлагают загрузить фото. Для этого есть сразу несколько вариантов, один из которых предполагает возможность сделать фото встроенной камерой в ноутбуке. Всплывает запрос, чтобы вы разрешили это действие и всё –камера активна.
Улыбка, фото готово и размещено на вашей социальной страничке.
Так вот, чтобы сервис не мог злоупотребить данным разрешением, в браузере должна быть функция защиты, которая вовремя отбирает право взаимодействия с чужим компьютером.
А что будет, если сервис, не смотря ни на что, продолжит распоряжаться функциями компьютера? Это будет уже прямое вторжение в нашу личную жизнь неким злоумышленником!
Несколько месяцев назад, израильский программист Таль Атер, специалист-разработчик программного обеспечения, которое распознаёт речь человека, обнаружил и доказал, что браузер вполне может подслушивать при определённых, созданных для этого условиях.
Интересно, что сам Google существование такой угрозы отрицает!
Таль Атер обнаружил ошибку в коде браузера Google Chrome. Эта ошибка позволяет кибер-преступнику превратить компьютер в реально прослушивающее устройство.
Представляете, всё что вы будете говорить – может быть обсуждать план захвата Солнечной Системы, или ещё что-то, и все ваши тайные планы узнают те, кто надо.
Например, Определённые Структуры Гос. Безопасности. И приедут за вами тёмной ночью на тёмной машине и увезут в неизвестном направлении… шутка=)
Итак, что же надо сделать, чтобы Гугл Хром стал вас подслушивать?
Браузер Google Chrome подслушивает.
Все, что для этого нужно, — это спровоцировать вас всего лишь один раз воспользоваться функцией распознавания речи и дать согласие сервису на включение микрофона.
Стоп. Допустим, этот момент произошёл, включилась запись и она будет продолжать быть активной даже тогда, когда вы закроете саму страницу.
Впечатляет? Скажете, фантастика?
Я не сделаю здесь сенсацию, если напишу, что за нами стараются следить и брать на контроль все наши разговоры, переписку и личную жизнь определённые структуры, называемые себя нашей безопасностью.
Но, одно дело Гос. Безопасность… ФСБ, ЦРУ и др… если вы ничего не нарушаете, то это просто неприятное и не приемлемое вмешательство в личную жизнь. И с другой стороны злоумышленники, которые хотят нам умышленно навредить.
Получается такая картина: браузер Google Chrome записывает наши разговоры и они отправляются на серверы Google, где они переводятся, распознаются, и после этого ответы сервера возвращают в виде текста обратно, прямо в руки потенциального злоумышленника.
А происходит это так: вы открываете в браузере Гугл Хром сайт, там есть возможность записи голоса, возможно это поиск или что–то другое, и браузер просто просит у вас разрешение на доступ к микрофону.
Естественно, вы даёте это разрешение. На вкладке сайта появляется небольшой индикатор, который информирует вас о том, что запись включена. Вы закрываете вкладку, и индикатор исчезает, то есть запись должна прекратится.
Должна…Но она и не прекращается! Получается, что ведётся запись, а вы даже не подозреваете об этом!
Ситуацию сложная ещё оттого, что большинство сайтов, которые используют распознавание речи, работают по защищенному HTTPS-соединению. Это значит, что браузер запоминает, что было дано добро на использование микрофона. Следовательно, при повторных заходах разрешения спрашивать уже не обязательно.
Кроме того, уязвимость может быть реализована таким образом, что она будет активироваться при произнесении пользователем определенных слов.
Таль Атер утверждает, что в браузере есть несколько уязвимостей, которые отвечают за функции распознавание речи. Он сообщает об этом неприятном факте сотрудникам компании в сентябре 2013 года.
Программист обратил внимание и подчеркнул, что единожды получив разрешение использовать микрофон на определённом сайте, браузер запоминает это и может больше не обращаться к пользователю за подтверждением.
Таль Атер создал эксплойт, который позволяет получить доступ к микрофону компьютера, когда пользователь уже покинул сайт.
Эксплойт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может-быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
Он также сделал предположение, что прослушку можно замаскировать с помощью любого всплывающего окна, или баннера.
Атер решив донести эту информацию до корпорации, был уверен, что проблема будет решена в максимально кратчайшие сроки и что будет сделан соответствующий патч (заплатка) этой уязвимости.
В принципе, всё так и произошло, и корпорация даже назначила награду программисту.
Но, в последствии почему-то в Googlе передумали: премию не выдали, а работа над патчем – свернули.
Вскоре представители этой компании сделали официальное заявление о том, что все программное обеспечение, предназначенное для распознавания речи, полностью соответствует стандартам безопасности W3C (World Wide Web Consortium ).
«Мы провели дополнительные исследования и установили, что непосредственной угрозы нет, т.к. пользователь должен всякий раз разрешать использовать функцию распознавания речи каждому сайту, который обращается с такой просьбой», – говорится в заявлении.
Возникает вопрос: «Почему такое нежелание разработчиков одного из самых популярных браузеров идти навстречу потребителям и устранить уязвимость?»
Вопрос остаётся открытым. Просто рекомендуется при использовании камеры и микрофона на вашем компьютере быть максимально бдительнее.
Можно обезопасить себя от прослушки вручную, изменив настройки браузера: запретить сайтам получать доступ к камере и микрофону. Или совсем отказаться от использования функций распознавания речи в Google Chrome.
Может быть на данный момент уже ситуация сдвинулась в положительную сторону, но информации я не нашла. Может вы, дорогие читатели что-либо мне ( простому пользователю компьютера) скажите на этот счёт.
А сейчас, включая браузер для доступа в интернет, так и хочется сказать: «Послушай, Хром…»
Браузер Google Chrome подслушивает? Не болтай у Гугл Хрома.
До встречи! С вами была автор блога Интернет капуста, Лара Мазурова. Удачи♥
Всё, удаляю нафиг этот хром =D
Артём, он очень удобный для работы — не хотелось бы удалять так сразу, ведь не факт, что другие браузеры 100% безопасные. Надо просто быть бдительным и немного изучать такие вещи, хотя бы поверхностно.
Кстати, телефоны то всё равно прослушиваются периодически — это надеюсь не для кого не секрет.
Наверное не зря я каждый раз после использования микрофона и камеры отключаю их физически от компьютера.
Андрей, правильно делаете! Надо давать решительный отпор подслушивающим и подсматривающим устройствам)))
Самое обидное, что мы даже и не подозреваем, когда за нами следят. Я у себя заклеил камеру на буке. Но отключение микрофона не спасает от прослушки еще и по той причине, что прослушивать уже могут и через встроенные колонки.
И не один из крупных разработчиков ПО или техники не скрывает, что шпионские штучки закладываются еще на стадии разработки.
Привыкаем жить по новому — у всех на виду.
Teem, вполне возможно, что прослушка будет вестись и через встроенные колонки. Как-то в прессе прочитала, что камеры и подслушивающие устройства были обнаружены и в простой бытовой технике.
В общем, проводят эксперименты на нас, контролируют, только вот спросить забыли — хотим ли мы этого или нет. Но, видно, что дальше будет ещё веселее.
Интересно, да еще вкупе с тем, что впоследствии корпорации все таки признались, что предоставили доступ американской АНБ.
Американское АНБ спать не сможет спокойно, если не будет контролировать весь мир=)
Кадры фантастических фильмов, где население стран находятся по тотальным контролем определенных структур похоже становятся явью. И это страшно.
Бурул, все фантастические фильмы рано или поздно сбываются. Вспомните Гиперболоид инженера Гарина или фильмы про роботов, про катастрофы и всякое такое.
Всё, что рождается в сознании человека становится со временем явью. Так что и тотальный контроль с введением паспортов с биометрической меткой далеко не фантастика.
Но, лучше об этом не думать)))
Давно говорят, что информационные технологии нас сдают. Ну и что? Пускай подслушивают, пускай фотографируют и т.д. Что бы всего этого не было, или происходило меньше, надо себя хорошо вести и быть всегда аккуратным и внимательным!
Лара, мне наконец пришло письмо на почту о обновлении твоего блога. Уже где-то три статьи подряд на почту письма не приходили. Не знаешь почему?
Алексей, я слышала от других, что сервис просто «глючит» иногда. Наверное и до меня дошла очередь. Но, думаю, это временное явление:)))
А знаешь, Алексей, как бы человек себя не вёл, правильно или нет, просто неприятен факт, что наблюдают без согласия, но я к этому отношусь как то с лёгкой тенью безразличия — пусть слушают, если получится, пусть смотрят, если удастся! Потому что, если на этом зацикливаться, то можно получить психическое расстройство какое-нибудь!
Нас смотрит ислушает не только Гугл.
Единственный способ защититься — это отключать микрофон и камеру физически.
Но это (ИМХО) для паранойиков!
Кстати, Ларочка, Я усебя в комментах (про то, как сделать Андроид приложение) тебе и Артему предложение сделал
Оценишь?
Сергей, сейчас отвечу)))
Поздравляю с рекламодателем на Ноликсе!
Я первый?
Сергей, да, провисела реклама 10 дней. Я просто и с ценой как-то определится не могла: много или мало? Думаю, пусть висит пока так.
Спасибо за покупку. Ты у меня первый рекламодатель на Ноликсе! Это надо отметить)))
Заказчиков могло не быть, т.к. рекламодатель ты новый. Это видно на сайте ноликс-у твоего блога неопределен ещё CTR.
Это отношение переходов к показам.
Друзья, помогите Ларисе сформировать хороший CTR-покликайте по строчке. Заодно и на мой блог загляните, чтобы SEO стихи почитать. Будет интересно тем, кто у меня в блоге ещё не был. Обещаю!
Спасибо, Сергей)))
Мне кажется, что если бы меня начали прослушивать, то быстренько бы закончили это делать, потому что от меня ноутбук может услышать только нецензурную брань или какой-нибудь неадекватный бред :D
На самом деле, я вообще стараюсь никогда и нигде не говорить о таких вещах, которые могут мне или кому-то навредить.
Анатолий, насмешили))) ЦРУ потом сидит и расшифровывает ваши слова и думает, что это шифровка=)))
А смайлики у меня то появляются, то исчезают))) Наверное, уже стали живыми со своим интеллектом и когда им страшно, они прячутся.
А может конфликт какой плагинов? Разберусь попозже.
Кстати, Лариса, а куда пропали ваши смайлики?
Особого смысла удалять браузер и вправду нет. Тем более большинство современных браузеров сделаны под тип хрома, даже опера. Спасибо за статью, этого даже не знал)
Лёша, это верно. Слежка тотальная за нами, просто надо относится проще к этому. Систему слежки, которая делалась годами и настраивалась, трудно поломать!
Да не нужен этот Хром! Есть Яндекс браузер, аналог Хрома. И ещё полно других браузеров.
Правильно!нечего АНБ помогать,надо ФСБ сливать информацию))))
Алексей, Хром удобный, люди привыкают и не хочется отказываться. Но браузеров на самом деле много, есть выбор!!!
Всегда пользовался мозилой
На 5 секунд запарился на вашей капче =D
Вроде ЕГЭ недавно нормально сдал… Видно, лето даёт о себе знать :)
Мазила хороший браузер) Артём, это у всех бывает. Иногда «зависаешь» над цифрами и задумываешься. Зато маленькая тренировка)))
Мне наверное такое не грозит…
После того как купил новую мышь, пришлось в ситемнику занять последнее гнездо…
Вообщем камера-микрофон 2 в 1 висит пока без дела!
Если Хром захочет меня поснимать, то пускай сам силой воли вставляет шнурок!
Влад, у тебя как всегда чувство юмора на высоте=)))
Лара, какое чувство юмора?
Я сама серьезность!
Хром конечно же еще тот шпион — вот только сейчас круче браузера нет, приходится принимать все недостатки вместе положительными качествами.
Юрий, я тоже считаю, что с недостатками можно смирится. Если знаешь все слабости браузера, то легче сделать свою жить безопасной и полезной при работе в интернете.
Ишь ты шпиёнов развелось… И хром туда же. Но он мне нравится, пусть смотрит и прослушивает. Я ему даже песенку могу спеть про то, как я люблю Пиндостан :)
Антон, я им тоже привет передаю в Америку=) Хотят слышать, пусть прислушиваются….
Кстати, еще несколько лет назад с Гуглом Хром был скандал, когда вскрылось, что браузер отслеживает действия пользователя в сети и направляет Гуглу. Тогда Гугл божился и клялся, что все данные нужны для улучшения браузера и никуда эта инфа не сливается. Из-за этой вот темы и возник немецкий аналог Гугл Хром — SRWare Iron. Утверждается, что из кода барузера убрали фичи которые отслеживали ваши действия. Так что если кому нравиться Гугл Хром можно перейти на немецкий эрзац. Из минусов немецкой разработки отмечают редкое обновление.
Можно попробовать и немецкий браузер. Спасибо за информацию. Установлю, по тестирую и выскажу своё мнение)))
То, что редкое обновление, это минус, конечно — можно злоумышленникам находить всякие уязвимости.
Не разу не давал разрешения на запись аудио и использование веб камеры, сплю спокойно:)
А иногда они и не дают разрешения, записывают и снимают тайно, замаскировав разрешение под другую команду.
Удалил Хром вовсе не по причине слежки. Он сильно грузил процессор, гудел вентилятор постоянно. И это так называемый простой компа, серфинг интрнета.. а потребление ресурсов как в игру играешь
Насчёт нагрузки Вы правы, очень сильно грузит, много вкладок держать открытыми не реально.
Месяц назад перешел на ie чисто как-то интуитивно.
Существует и другой способ вытащить пароли из Хрома это использование программы ChromePass от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову Chrome .