Oсoбeннoсть Google Chrome пoзвoляeт сaйтaм дeлaть зaпись aудиo и видео контента незаметно для пользователей. Это открытие сделал разработчик из компании AOL, сообщает Bleeping Computer.
Хотя звучит пугающе, это не самая масштабная уязвимость, поскольку сайты должны получить от пользователя разрешение на доступ к устройствам аудио и видео. Если пользователь такого разрешения не даст, записать его не получится. Несмотря на это, хакеры наверняка найдут возможность воспользоваться этим багом.
Открытие было сделано на веб-сайте с кодом WebRTC, который представляет собой протокол для трансляции аудио и видео в реальном времени. Если веб-сайт имеет разрешение на доступ к устройствам вроде веб-камеры, он может запустить код на JavaScript для записи трансляции. После этого содержимое может передаваться по интернету.
Для записи не нужно открывать отдельную вкладку в браузере, разрешение относится ко всему домену. Можно записывать звук в видео при помощи всплывающего окна, у которого нет заголовка и не отображается красная точка записи, как в обычных вкладках.
Между тем, в Google не считают данное открытие угрозой для безопасности. Там говорят, что на мобильных устройствах WebRTC в браузере вообще не имеет индикатора записи. Впрочем, разработчики пообещали подумать над методами исправить ситуацию. В ближайшее время компания не собирается выпускать никаких обновлений, так что пользователям необходимо внимательно следить за тем, какие разрешения они дают в браузере Chrome веб-сайтам.