Тайная запись звука браузером Google Chrome не является уязвимостью

Александр Панасенко 23 Января 2014 - 21:10

...

Сотрудники компании, занимающейся информационной безопасностью, и представители фирмы Google оценили степень опасности возможности незаметно записывать голос пользователя в браузере Google Chrome.

Пользователь Tal Ater выложил в YouTube видео, которое демонстрировало, что при использовании функции распознавания голоса в браузере Google Chrome, она может продолжать работать даже после закрытия основного окна. Он сообщил, что вспомогательное окно, подсказывающее, что идет запись, может быть закрыто другими окнами, и пользователь не будет знать, что программа распознает сказанное пользователем у компьютера. Он предположил, что этой особенностью программы могут воспользоваться хакеры, кроме того, напомнил, что распознавание производится на удаленном сервере, сообщает digit.ru.

«Мы провели повторное исследование, и по-прежнему уверены, что непосредственной угрозы для компьютера нет, так как пользователь должен сначала самостоятельно включить функцию распознавания речи на каждом сайте, который её запрашивает. Функция соответствует действующему стандарту W3C, и мы продолжаем работать над ее улучшением», — ответила Digit.ru пресс-служба компании Google на запрос об опасности использования функции распознавания в браузере компании. Также в компании напомнили, что безопасность пользователей является приоритетом, и данная функция была разработана с учетом обеспечения надлежащего уровня безопасности и конфиденциальности.

Денис Макрушин, технологический эксперт «Лаборатории Касперского», согласился, что описанную особенность программы нельзя назвать уязвимостью. «Уязвимость — звучит громко, скорее, это недостаток конфигурации, который при наличии на стороне пользователя других уязвимостей позволит записать звук», — сообщил он Digit.ru. Эксперт подчеркнул, что для перехвата информации из Google Chrome злоумышленнику в любом случае придется сначала получить доступ к системе пользователя, а значит, сама возможность записывать в фоновом окне Chrome не представляет из себя уязвимость. «Это недостаток конфигурации, который можно решить каким-нибудь всплывающим уведомлением поверх всех окон: «Ведется запись с микрофона», — сказал он Digit.ru.

В настоящее время Chrome является самым популярным браузером на настольных компьютерах и ноутбуках с долей более 46%, согласно статистике сервиса StatCounter. Второе место сохраняет за собой Internet Explorer с долей 24%, третье занимает Firefox с 20%.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:44

iOS Домашние пользователи Системы аутентификации Парольная защита (пароли) Apple

В iOS 27 Apple научит iPhone самостоятельно менять слабые пароли

Apple решила заняться одной из самых раздражающих проблем цифровой безопасности — паролями, которые пользователи годами обещают себе сменить, но так и не меняют. На конференции WWDC 2026 компания представила новую функцию Apple Intelligence, которая сможет автоматически обновлять слабые и скомпрометированные пароли.

Сейчас Safari и приложение «Пароли» уже умеют предупреждать о небезопасных комбинациях, дубликатах и утечках. Однако дальше предупреждений дело не заходит, менять пароль приходится вручную.

В iOS 27 ситуация изменится. Apple внедряет агентный подход: система сможет самостоятельно выполнять часть действий от имени пользователя. Если сервис поддерживает автоматическую смену учётных данных, Apple Intelligence сможет заменить слабый пароль на новый сложный вариант практически без участия владельца устройства.

По сути, менеджер паролей превращается из пассивного наблюдателя в активного помощника. Особое внимание Apple традиционно уделяет вопросам конфиденциальности.

В корпорации утверждают, что новые функции работают на базе собственных моделей Apple Foundation Models, а большая часть вычислений выполняется непосредственно на устройстве.

Для более сложных сценариев используется инфраструктура Private Cloud Compute. По словам Apple, при обработке запросов в облаке личные данные пользователей не сохраняются и остаются недоступными как для самой компании, так и для третьих лиц.

Интересно, что при создании своих моделей Apple сотрудничала с Google. В компании сообщили, что использовали технологии Gemini для дообучения собственных ИИ-моделей, которые затем интегрировали в экосистему Apple Intelligence.

Новая система автоматической смены паролей появится вместе с iOS 27 позже в этом году. А самые нетерпеливые уже могут протестировать функцию в бета-версии для участников программы Apple Developer Program.

Похоже, Apple решила, что пользователям больше нельзя доверять даже такую простую задачу, как смена пароля. И, судя по количеству аккаунтов с паролями вроде «123456» и «qwerty», в Купертино могут быть не так уж неправы.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!