The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Техника атаки, позволяющей продолжить запись с микрофона после закрытия сайта

23.01.2014 13:13

В свете появления в браузерах новых API для доступа к оборудованию, появляются и новые виды атак. В частности, продемонстрирован простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно.

При этом возможность записи из окна сохраняется и после закрытия основной вкладки, которой был делегирован доступ к микрофону, без видимой индикации факта записи (на вкладке в которой открыт доступ к микрофону отображался специальный значок, в окне такого значка нет). Код с демонстрацией использования указанной особенности для скрытой записи разговоров рядом с компьютером опубликован на GitHub, для распознавания речи задействован Web Speech API, появившийся в Chrome 25.

Компания Google была уведомлена о проблеме в начале сентябре, после чего в течение двух недель инженеры Google выявили источник проблемы, подготовили исправления и утвердили автора уведомления на получение вознаграждения за выявление уязвимости в Chrome. К сожалению спустя четыре месяца созданный патч так и не включен в состав выпусков Chrome, так как изменение поведения наследования свойств для всплывающих окон было приостановлено группой контроля соблюдения web-стандартов, которая пока не приняла окончательного решения о целесообразности принятия патча.



  1. Главная ссылка к новости (http://talater.com/chrome-is-l...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (67) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, karapuz2 (ok), 13:18, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Убирайте, убирайте с ноутов кнопки вкл/выкл микрофона и камеры и дальше, ага.
     
     
  • 2.2, ZiNk (ok), 13:29, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Они и так уже давно софтварные, так что толку от них - как мёртвому припарки. А вот по старым добрым хардкорным регуляторам звука (колёсиком) с резистором и переключателями, которые отрубали камеры и микрофоны выключением питания остаётся только скучать.
     
     
  • 3.84, Аноним (-), 16:41, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Они и так уже давно софтварные, так что толку от них - как мёртвому припарки.

    Можно поставить pulseaudio - враг не пройдет!

     
     
  • 4.93, Аноним (-), 19:54, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно поставить pulseaudio - враг не пройдет!

    Если бы. На N900 пульс очень даже пашет, наприимер.

     
  • 2.6, _KUL (ok), 14:09, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У меня на ноуте (асус, довольно свежий), есть рядом с камерой ползунок механический, и стильной серенькой шторочкой(несколько миллиметров) закрывается камера. Очень удобно, что можно знать на все 100% что никто не видит тебя. Не нужно как некоторым, заклеивать камеры или вебки отворачивать в сторону :). Жалко на микрофон физической выкл кнопки нет :(
     
     
  • 3.8, pavlinux (ok), 14:16, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > … Жалко на микрофон физической выкл кнопки нет

    Отвёрткой можно выключить!

     
     
  • 4.65, _KUL (ok), 00:36, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На машине, что остановиться, колёса прокалывать? Дверь открыть, С4 вешать? Глупо.
    Физические ползунки кнопульки очень даже нужны. Даже возвращаясь к своему ноуту, - если в винде ползунок закрыть на камере, то и видео закрывается и камера выкл. Но на ползунок так-же и софтварное действо стоит! Т.е. если на линухе ползунок закрыть, то камера не выключится, а продолжит снимать, но уже черную шторку. Это если дрова не настраивать на ползунок.
     
  • 4.92, Аноним (-), 19:54, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Отвёрткой можно выключить!

    Ходят слухи что ей даже гвозди закручивать можно. Ты в этом деле вроде как даже специалист.

     
  • 3.57, анон (?), 20:53, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я вообще свой ноутбук разобрал и вебку изъял)
     
     
  • 4.62, Карбофос (ok), 23:18, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    решается гораздо проще. во всяком случае, на линуксе
     
  • 2.66, kb (?), 00:48, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну камеру хоть заклить можно (нужно).
     
     
  • 3.82, Аноним (-), 16:37, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну камеру хоть заклить можно (нужно).

    Выдернуть шнур, выдавить стекло.

     

  • 1.5, A.Stahl (ok), 13:50, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?
    Парой тредов ниже какие-то психи хотят из браузера сделать фреймворк для разработки прикладного (спасибо, что хоть не системного) софта.
    Браузер это программа для рендеринга HTML страничек!
    Такое впечатление, что этот Chrome Поттеринг пишет.
     
     
  • 2.12, Аноним (-), 15:17, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вылезай из комы, уже давно существуют веб-приложения
     
  • 2.14, cmp (ok), 15:23, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т. е. canvas добавили случайно? и рендеринг, что 2d, что 3d пилят по ошибке?
    фига два, браузер используется для конфигурирования домашних точек доступа и серверов виртуализации, всяких свисто-перделок, мониторингов и документооборотов, прикладной софт уже давно живет в браузере, нафиг нужен комп, если с телефона можно залить видео в облако отредактировать и расшарить, а прикладное ПО требует совместимости с каждой осью, установки на винт и прочая прочая и со временем оно станет атавизмом.

    Отделение устройств ввода/ввывода от устройств хранения и обработки данных позволит значительно упростить и то и другое, не нравятся вам облака чужого дяди, купите свое, смонтируйте в подвале и радуйтесь.

    И браузер тут ключевой элемент.

     
     
  • 3.60, arisu (ok), 22:26, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И браузер тут ключевой элемент.

    ну да. сначала пихают невпихуемое, а потом, слившись в экстазе, героически латают дыры.

    жаль, что нетшкаф вовремя не сгорел — до того, как js в браузер засунул.

     
  • 2.15, Аноним (-), 15:27, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?

    WebRTC. Чатики/конференции/... голосом. Ну в общем, флеша решили окончательно доканать.

     
  • 2.23, Crazy Alex (ok), 15:49, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Идиот, не из браузера, а из платформы, на которой этот браузер написан. Разницу чуешь?
     
  • 2.45, Аноним (-), 18:44, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Все правильно! А для веб-приложений обязательно нужен дополнительный нестандартизированный проприетарный плагин вроде флеша!
     
     
  • 3.76, XoRe (ok), 09:44, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все правильно! А для веб-приложений обязательно нужен дополнительный нестандартизированный
    > проприетарный плагин вроде флеша!

    Необязательно.
    На html+css+js можно много чего сделать (и сделано).
    На личном опыте плагин к браузеру flashblock мешает разве что получению видео/аудио в браузере.
    Хотя и тут отказ от флеша движется полным ходом.

     
  • 2.54, Аноним (-), 19:43, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Браузер это программа для рендеринга HTML страничек!

    Нет! Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконтор.

     
     
  • 3.77, XoRe (ok), 09:45, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Браузер это программа для рендеринга HTML страничек!
    > Нет! Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконтор.

    Кстати, IE действительно является хорошим фреймворком для написания crypto activeX приложений.
    Ну как, хорошим... хорошим, когда других не знают :)

     
     
  • 4.79, arisu (ok), 12:01, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    на винде IWebBrowser сотоварищи вдобавок является неплохим средством делать интерфейсы в софте на цпп. если на переносимость плевать, конечно.
     
     
  • 5.88, Аноним (-), 19:50, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Троянописатели оценили. Остальные - ???
     
     
  • 6.95, arisu (ok), 21:11, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Троянописатели оценили.

    при чём тут троянописатели? одолжи у кого-нибудь рабочий мозг на время, подумай над тем, что на dhtml достаточно просто сделать красивую юзерморду, с анимацией и поэтессами. при этом не надо таскать с собой самопальный движок для уя, потому что mshtml есть на всех более-менее распространённых виндах, достаточно несложно встраивается в софт на цпп, позволяет делать js api, специфичный для программы, ковырять dom-дерево из того же цпп и добавлять кастомные протоколы (опять же, локально для программы), которые можно использовать для загрузки ресурсов откуда удобно.


    p.s. и весьма элегантно решается задача «пусть дизайнеры рисуют уй, а программеры пишут код».

     
     
  • 7.97, Аноним (-), 09:12, 26/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > при чём тут троянописатели?

    При том что IE через этот самый активикс одно время активно ломали. Вплоть до лулзов типа автоинсталла неподписанного хаксорского кода. Или кривоподписанного. Так что хакерье было радо по уши.

    > достаточно несложно встраивается в софт на цпп,

    Ну вот поэтому лучше уж кутя какая-нибудь, с вебкитом и QMLами. Она по крайней мере кроссплатформенная. А будет мало - получишь HTML5 и вебприложения...

     
     
  • 8.98, arisu (ok), 16:12, 26/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    мда 171 я ничего не понял, но зато сказал слово троян 187 слушай, ты не ... текст свёрнут, показать
     
  • 2.99, Аноним (-), 19:10, 26/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Долбоящерам, ниасиолившим ничего кроме "программирования на html" (с) и прочего жопоскрипта тоже очень хочется писать программы, как большим дядям...
     

  • 1.9, dr Equivalent (ok), 14:30, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Это не столько атака на браузер, сколько атака на на дурозвонов, которые не следят за своими окнами.
     
     
  • 2.16, Аноним (-), 15:28, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Это не столько атака на браузер, сколько атака на на дурозвонов, которые
    > не следят за своими окнами.

    Мины - средство естественного отбора! Виживают только самые внимательные и параноидальные!

     
     
  • 3.18, dr Equivalent (ok), 15:31, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопившихся за месяц браузинга никогда не закрывются? Если да, то туда вам и дорога.
     
     
  • 4.29, Доктор Звездулькин (?), 16:06, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопившихся за месяц браузинга никогда не закрывются? Если да, то туда вам и дорога.

    Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы.

    "Хром жрёт аж 3 гига памяти и тормозит на 100 открытых вкладках" — "Вот чудаки, ну как так можно работать без 100 открытых вкладок?".

    "Забытая вкладка или окно может скрытно вести запись с микрофона" — "Ну тоже мне, атака. Можно подумать, у меня сто вкладок постоянно открыто, что я за всеми уследить не могу".

     
     
  • 5.30, dr Equivalent (ok), 16:11, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А что не так? Если кто-то не следит за своим дерьмом, пусть будет готов, что в один прекрасный день его им же и накормят. Amirite?
     
  • 5.31, Аноним (-), 16:21, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы.

    Это тебе так кажется. На самом деле "половина месьев" — это совершенно разные люди с разными привычками соответственно, а не один человек с постоянно меняющимися.

     
  • 5.81, Аноним (-), 16:36, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > "Хром жрёт аж 3 гига памяти и тормозит на 100 открытых вкладках"
    > — "Вот чудаки, ну как так можно работать без 100 открытых
    > вкладок?".
    > "Забытая вкладка или окно может скрытно вести запись с микрофона" — "Ну
    > тоже мне, атака. Можно подумать, у меня сто вкладок постоянно открыто,
    > что я за всеми уследить не могу".

    В общем-то, все правильно. Если люди делают из браузера помойку - пусть не жалуются на вонь и крыс.

     
  • 4.49, Аноним (-), 19:27, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Месье из тех замечательных людей, у которых десять окон по сотне вкладок,
    > накопившихся за месяц браузинга никогда не закрывются?

    Да, прикинь - мне удобно когда потенциально интересное инфо в фоне подгружается, чтобы потом не ждать загрузку а сразу почитать. Но ты конечно можешь браузить в стиле "на дворе IE 3.0", колупая стопку окошек. Или даже используя мегаэффективные back/forward, как последний нуб :)

     
     
  • 5.70, dr Equivalent (ok), 01:19, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну так используй вкладки, в чем поблема-то, сын мой? Я хоть раз высказался против них?
    Я говорю про индивидов, которые путают вкладки с закладками, у которых можно встретить страницу, открытую год назад. Таких очень много, и такие имеют обыкновение очень сильно возмущаться, когда браузер вдруг откроется пустым.
     
     
  • 6.78, arisu (ok), 11:51, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    конечно, ты же носитель Абсолютной Истины. сам Ты сказал, что так нельзя!
     
  • 6.89, Аноним (-), 19:51, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так используй вкладки, в чем поблема-то, сын мой? Я хоть раз
    > высказался против них?

    Звучало все именно так. А страница открытая год назад может быть регулярно нужна, например. И зачем каждый раз тратить время на ее переоткрытие тогда?

     
  • 4.55, Аноним (-), 19:45, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Месье из тех замечательных людей, у которых десять окон по сотне вкладок,
    > накопившихся за месяц браузинга никогда не закрывются? Если да, то туда
    > вам и дорога.

    Я видел одного типа, который в процессе как бы работы открыл 17 копий IE (не вкладок!), после чего Windows благополучно упала.

     
     
     
    Часть нити удалена модератором

  • 6.83, Аноним (-), 16:39, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты в 98 году это видел? До сих пор не можешь забыть?

    При чем тут 98 год? Сейчас уже XXI век на дворе, а винда до сих пор падает от малейшего чиха :(

     
  • 2.19, jOKer (ok), 15:31, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да как сказать... из манагеров таких дурозвонов тринадцать на дюжину, так что и поле для промышленного (и не только) шпионажа может получится весьма обширное.

    ЗЫ Забавно будет посмотреть сабж на моем тайловом ДЕ)))

     
  • 2.26, Crazy Alex (ok), 15:52, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, особенно когда все окна одного приложения собираются под одну кнопку - пока не назмешь - не увидишь. На тайле, впрочем, будет видно - но тоже не факт, что заметишь. Только и дел пользователю во время работы, что отслеживать, какое окно когда открылось.
     
     
  • 3.28, dr Equivalent (ok), 16:01, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А количество окон (хотя бы примитивно "одно - несколько") у вас что, не отображается?
     
     
  • 4.32, Crazy Alex (ok), 16:22, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно у меня - тайл, там все окна по отдельности. И то когда несколько разных приложений открыто и чем-то занят, не слишком обращаешь внимание, не прибавилось ли окно.  А уж на цифирку на кнопке (или как там оно отмечается) - и подавно. Фокус внимания-то на том, что делаешь.
     
     
  • 5.69, dr Equivalent (ok), 01:11, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тайл - хорош, да.
    Но все равно, не заметить, что у тебя появилось еще одно окно, по крайней мере мне это кажется диким даже вне условий тайла,


     
     
  • 6.71, Crazy Alex (ok), 03:11, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    От стиля работы зависит. Я, допустим, когда занят чем-то плотно - своё имя не слышу и нотификейшны на экране не замечаю. А уж лишний таб вверху - и подавно.
     

  • 1.11, Аноним (-), 15:17, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пф, это пофиксят элементарной галочкой в меню, типа закрывать все всплывающие окна и.т.д.
     
     
  • 2.38, Пиу (ok), 17:11, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    уже пофиксили:

    I reported this exploit to Google’s security team in private on September 13. By September 19, their engineers have identified the bugs and suggested fixes. On September 24, a patch which fixes the exploit was ready, and three days later my find was nominated for Chromium’s Reward Panel (where prizes can go as high as $30,000.)

    ... но не внедрили:

    But then time passed, and the fix didn’t make it to users’ desktops. A month and a half later, I asked the team why the fix wasn’t released. Their answer was that there was an ongoing discussion within the Standards group, to agree on the correct behaviour - “Nothing is decided yet.”


    собсна суть новости в том, что гугл (менеджеры/релизеры/whatever) уже тупит 3 месяца

     
     
  • 3.58, vi (?), 20:56, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > suggested fixes. On September 24, a patch which fixes the exploit
    > was ready, and three days later my find was nominated for
    > Chromium’s Reward Panel (where prizes can go as high as $30,000.)
    > ... но не внедрили:
    > But then time passed, and the fix didn’t make it to users’
    > desktops. A month and a half later, I asked the team
    > why the fix wasn’t released. Their answer was that there was
    > an ongoing discussion within the Standards group, to agree on the
    > correct behaviour - “Nothing is decided yet.”
    > собсна суть новости в том, что гугл (менеджеры/релизеры/whatever) уже тупит 3 месяца

    Может ждут пока таможня СШП даст добро?!?!?!? ;)


     
     
  • 4.90, Аноним (-), 19:52, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Может ждут пока таможня СШП даст добро?!?!?!? ;)

    Это, типа, на злобу дня? А то отечественная таможня что-то с посылками мутит...

     
     
  • 5.96, vi (?), 22:14, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Может ждут пока таможня СШП даст добро?!?!?!? ;)
    > Это, типа, на злобу дня? А то отечественная таможня что-то с посылками
    > мутит...

    Нет! Это без типа, "последнее время" одни шпионят за другими, другие якобы занимаются "непотребой", и все это крутится вокруг бабла, которое еще и зло успевает победить ;)
    Но, есть же где то люди, которые еще и добрые дела успевают делать, так между прочим!
    А таможня, она просто "разжирела", а жир на морозе как известно застывает, вот все и замедлилось ;)

     

  • 1.13, Аноним (-), 15:21, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все происходит по схеме сначала хорошая идея затем ее кривая реализация. Да и вообще ничего необыкновенного в свете всего что происходит. Вспомните например как несколько лет назад были раскрыты факты что гугл без ведома пользователя слушает звук с микрофона чтобы выдавать релевантную рекламу.
     
     
  • 2.25, ZiNk (ok), 15:52, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > что гугл без ведома
    > пользователя слушает звук с микрофона чтобы выдавать релевантную рекламу.

    Пруфы в студию или хватит газифицировать лужу. Гугл анализировал голосовые запросы, которые гонялись на сервер того же гугла для распознавания и использовал в общей пачке сведений про пользователя.

    А так - тебе только заголовки к газетам писать с такой любовью к истерикам.

     
     
  • 3.43, Аноним (-), 18:30, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А так - тебе только заголовки к газетам писать с такой любовью
    > к истерикам.

    Из текста понятно что у вас истерика. А всякого рода внедрения в личное пространство пользователя давно не новость, и способы внедрения уже давно обкатаны. Так что это новость с желтым заголовком. Ну а если хотите пруфов то посетите сайты посвященные информационной безопасности где очень много подобных новостей. Или вы думаете что все о чем не пишут на opennet не достойно внимания

     
     
  • 4.47, ZiNk2 (?), 18:55, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> А так - тебе только заголовки к газетам писать с такой любовью
    >> к истерикам.
    > Из текста понятно что у вас истерика. А всякого рода внедрения в
    > личное пространство пользователя давно не новость, и способы внедрения уже давно
    > обкатаны. Так что это новость с желтым заголовком. Ну а если
    > хотите пруфов то посетите сайты посвященные информационной безопасности где очень много
    > подобных новостей. Или вы думаете что все о чем не пишут
    > на opennet не достойно внимания

    Тебе задали конкретный вопрос. Когда гугл слушал звук с микрофона пользователя без его ведома? Ты вместо ответа начал рассказывать что-то про абстрактные внедрения. Ещё раз повторию свой вопрос: представь  доказательство что Гугл когда-либо включал микрофон пользователя и слушал о чем тот говорил чтобы показывать рекламу. Или признай, что ты - газифицировал лужу своим заявлением.

     
     
  • 5.56, Аноним (-), 19:47, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тебе задали конкретный вопрос. Когда гугл слушал звук с микрофона пользователя без
    > его ведома? Ты вместо ответа начал рассказывать что-то про абстрактные внедрения.
    > Ещё раз повторию свой вопрос: представь  доказательство что Гугл когда-либо
    > включал микрофон пользователя и слушал о чем тот говорил чтобы показывать
    > рекламу. Или признай, что ты - газифицировал лужу своим заявлением.

    Товарищ на осле приехал сюда. Какой с него спрос?

     
  • 3.51, Аноним (-), 19:33, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > гонялись на сервер того же гугла для распознавания и использовал в
    > общей пачке сведений про пользователя.

    Ну да, всего-ничего досье. Ждем когда гугл откроет сервис "всего 19.95 и досье на вашего сотрудника у вас в руках, маркетинговые предпочтения - в подарок".

     
     
  • 4.53, ZiNk (ok), 19:38, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> гонялись на сервер того же гугла для распознавания и использовал в
    >> общей пачке сведений про пользователя.
    > Ну да, всего-ничего досье. Ждем когда гугл откроет сервис "всего 19.95 и
    > досье на вашего сотрудника у вас в руках, маркетинговые предпочтения -
    > в подарок".

    Досье, которое составляет гугл пассивно - это одно. Активная слежка с включением устройства без ведома пользователя - другое.

    В первом случае ты в курсе что вся информация проходит сервера гугла и что он может её сохранять и использовать. И решаешь исходя из этого что стоит искать залогинившись в гугле, а что - не стоит.

    Во втором случае - это уже прямая слежка и нарушение права на неприкосновенность личной жизни.

    Не надо тут мешать в кучу коней и людей. Гугл - далеко не пушистая пуська и методично собирает в свои лапки всю информацию, которая через него проходит. Но за активной слежкой (особенно включая микрофоны и камеры) замечен не был, так что пока что не надо выдумывать. Были случаи когда они дампили весь вайфай траффик который улавливали со своей машины, но это уже ближе к тому что гугломобили писали бы непрерывно видео-аудио дорожку того что видят на улице.

     

  • 1.34, Аноним (-), 16:31, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ещё можно через flash смотреть через камеру на ваше лицо без вашего спроса.
     
     
  • 2.36, Crazy Alex (ok), 16:48, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во флеше как раз подобные дыры закрыты сто лет назад. Разрешение он спрашивает.
     
     
  • 3.40, ананим (?), 17:29, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А дыра ли то была? И нет ли ещё штук дцать подобных?
    Вот в чём вопрос.
     
     
  • 4.41, Аноним (-), 17:35, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В том то и дело, что есть.
    Даёшь разрешение на использование камеры когда flash спрашивает, закрываешь вкладку, а на тебя продолжают глазеть.
     
     
  • 5.59, Crazy Alex (ok), 21:38, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты сам поставил галку "всегда разрешать этому сайту" - то это твои проблемы. Иначе разрешение даётся только одному экземпляру флеша в одной вкладке.
     
     
  • 6.73, Аноним (-), 04:37, 24/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    С Java всё ещё хуже. Там вообще прога творит на твоём компе очень много чего захочет.
     

  • 1.42, chinarulezzz (ok), 17:47, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    у меня тайлинг :-P
     
  • 1.46, Аноним (-), 18:50, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребята хорошо работают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру