Когда человек запускает любой сайт на компьютерном Chrome, где он планирует записывать или передавать свой голос, браузер спрашивает у него, санкционирует ли он доступ к микрофону. После закономерного подтверждения запроса, на вкладку сайта выводится индикатор, подтверждающий факт осуществления записи. После закрытия сайта, индикатор пропадает.
Израильский разработчик выяснил, что когда сайт создает всплывающее окно, то запись продолжается вестись независимо от того, открыта ли основная страница или нет. Поскольку это сложно заметить, если точно не знать, где искать уязвимость, то микрофон может продолжать вести запись довольно долго, фиксируя все звуки и разговоры, происходящие вблизи этого микрофона.
Хуже всего то, что всплывающие окна в Chrome не отображают свой собственный индикатор записи. Из-за этого пользователи, которые, в конечном счете, перешли на всплывающее окно, не могут понять, что сайт «подслушивает» их.
Атер незамедлительно проинформировал Google о своей находке. Правда, первый акт обращения израильского разработчика к американской корпорации состоялся 13 сентября. Известно только, что Google приняла к сведению обращение Атера, включила его в список претендентов на премию и даже подготовила «заплатку» для уязвимости. Но по неизвестным для Атера причинам «лекарство» не было разослано пользователям.
Комментируя распространившиеся слухи, представители Google объясняют, что найденная Атером «дыра», по их мнению, не является опасной. Проведя повторное расследование, они убедились в том, что эту угрозу нельзя классифицировать как «неотложную». Чтобы дать возможность сайту подслушать себя через Chrome, пользователю нужно разрешить ему это сделать.
По данным статистического агентства StatCounter, браузер Google Chrome является самым популярным в мире и занимает 46,6% мирового рынка. Функция распознавания речи внедрена во многие сервисы Google, в том числе и в базовый поисковик, что позволяет задавать вопросы поисковику с помощью микрофона.