Predstava, že vás môže váš notebook nahrávať bez vášho vedomia je pomerne strašidelná, ale nie úplne nereálna. Pomerne často sa na internete objavujú fotografie s tým, že kameru a mikrofón má lepiacou páskou prelepenú napríklad majiteľ Facebooku Mark Zuckerberg alebo údajne aj niekdajší riaditeľ FBI James Comey.
Chyba v User experience design prehliadača Google Chrome umožňuje škodlivým webovým stránkam, aby nahrali zvuk alebo video bez upozornenia používateľa alebo s akýmkoľvek vizuálnym upozornením, že je používateľ nahrávaný. No len vtedy, ak ich niekedy v minulosti užívateľ autorizoval. Na chybu technologického giganta upozornil programátor Ran Bar-Zik už v apríli tohto roku. Google však zareagoval, že nejde o chybu, a preto je jej odstránenie v nedohľadne.
Audio-video komunikácia v prehliadači funguje v rámci WebRTC (Web Real-Time Communications), čiže na základe kombinácie protokolov, ktoré umožňujú, aby užívatelia mohli medzi sebou komunikovať bez potreby inštalácie ďalšieho softvéru alebo plug-inu. Na ochranu pred neoprávneným nahrávaním zvuku však webový prehliadač najprv požiada používateľov, aby explicitne povolili webovým stránkam používať WebRTC a prístup ku kamere a mikrofónu. Ak to neurobia, chyba sa neprejaví, ale ak nahrávanie audia/videa povolia, táto možnosť už zostane zachovaná aj bez toho, aby ju opäť povolili.
Ďalším stupňom ochrany má byť v takomto prípade indikátor, že prebieha nahrávanie zvuku/obrazu. Ten vyzerá v poslednej verzii prehliadača Chrome nasledovne:
Problém nastáva, ak sa stránka, ktorú už raz užívateľ povolil, rozhodne použiť vyskakovacie okno, ktoré začne nahrávanie a užívateľ tak upozornenie o priebehu nahrávania v hlavnom okne neuvidí. Nahrávanie môže pokračovať ďalej bez toho, aby bola viditeľná ikona nahrávania.
Bar-Zik dokonca spravil stránku, ktorá tento proces ilustruje.
Google, sa k nahlásenej chybe vyjadril tak, že sa v podstate o žiadnu chybu nejde a pravdepodobne ani neplánuje rýchlu opravu. “Toto nie je v skutočnosti bezpečnostná zraniteľnosť – napríklad WebRTC na mobilnom zariadení v prehliadači nemá absolútne žiadny ukazovateľ nahrávania” odpovedal člen tímu Chromium. Pravdou však je, že táto vlastnosť, respektíve chyba zostáva pomerne ľahko zneužiteľná.
(FB)