Używasz Google Chrome? Możesz nie wiedzieć, że jesteś nagrywany

Nagrywanie bez wiedzy użytkownika umożliwia luka w przeglądarce Google Chrome.

Zwykle podczas nagrywania przeglądarka informuje, że jesteśmy na podsłuchu - wyświetla się czerwona kropka, symbolizująca nagranie. Luka w Google Chrome sprawia jednak, że użytkownik jest podsłuchiwany, ale o tym nie wie, bo ostrzegawczej lampki nie ma. A mikrofon pracuje.

Podsłuchiwanie użytkownika Google Chrome jest możliwe, jeżeli strona korzysta z WebRTC. To darmowy, otwarty projekt, który udostępnia protokoły do komunikacji audio-wideo w czasie rzeczywistym (...) - wyjaśnia serwis niebezpiecznik.pl. Sęk w tym, że WebRTC ma pewną lukę, pozwalającą ukryć informację o nagrywaniu. Teoretycznie internetowi przestępcy mogą zrobić z tego użytek.

Nie oznacza to jednak, że nagrywanie włącza się samo z siebie. Najpierw potencjalna ofiara musi zezwolić stronie na skorzystanie z wbudowanego w urządzenie mikrofonu. Jeżeli jednak ktoś bezmyślnie kliknie “zezwól” (myśląc: przecież jak będą mnie nagrywać, to zobaczę kropkę) - może znaleźć się na podsłuchu i tego nawet nie zauważyć.

Czyli teoretycznie wystarczy jedno pozwolenie na niewłaściwej (choć niebudzącej podejrzeń) stronie, by potem tego żałować.

Co ciekawe, Google wie o luce, ale nie zamierza jej wyeliminować. Dlaczego? Zdaniem firmy winę ponosi sam użytkownik, który przecież zezwolił stronie na nagrywanie. I teoretycznie coś w tym jest. Nie da się jednak ukryć, że jest coś niepokojącego i niewłaściwego w tym, że przeglądarka podatna jest na taką manipulację, umożliwiającą ukrycie czerwonej kropki.

Jak się zabezpieczyć? Przede wszystkim nie udzielać zezwoleń stronom, które nie potrzebują dostępu do mikrofonu czy kamerki. Na wszelki wypadek warto również zasłonić kamerę oraz mikrofon, by w razie podstępnego ataku przestępca i tak nie mógł nas usłyszeć ani zobaczyć. Nie, to nie paranoja - najwięksi tego świata się do tego stosują.