Ismert lehetősége volt az Adobe Flash Player alkalmazásnak, hogy lehetett vele aktiválni a számítógéphez csatlakoztatott vagy a beépített mikrofont és webkamerát. Ez azonban felhasználói jóváhagyást igényelt, azaz akkor készült felvétel, ha a gép használója akarta. Most azonban kiderült, hogy a Google Chrome-mal ez másképpen is működhet.

Titkos megfigyelés a kép mögül ■ Az egész olyan, mint a kosztümös filmekben a titkos rejtekhelyet takaró képen a megfigyelő rés, amit lehetőleg egy a képen szereplő személy szeménél helyeztek el. Chrome egyik jellemzője miatt ugyanis el lehet rejteni, azaz ki lehet maszkolni egy fotóval a webkamera és a mikrofon bekapcsolásához jóváhagyást kérő ablakot. A kép ugyan nem iktatja ki a jóváhagyási mechanizmust, ám ha a támadó el tudja érni valahogyan, hogy a felhasználó kattintson a megjelenő fotóra, gyakorlatilag aktiváltatja is vele a hang- és képrögzítést.

_{Csak rá kell kattintani, és indul a felvétel...}

A felhasználó kattint, a webkamera pedig elindul, és rögtön készíti a fényképeket, és indul a hangfelvétel. A rögzített anyag pedig automatikusan továbbítódik a támadók távoli szerverére. A csalók aztán a képekkel, felvételekkel azt csinálnak, amit csak akarnak: kitehetik a netre, használhatják zsarolásokra és így tovább.

Mac OS X-ne és a Linuxon is veszélyes ■ Szakértők szerint a Chrome nem csak windowsos gépeken képes erre, hanem Mac OS X és Linux alatt is. Az sem sokat segít a felhasználónak, hogy a legtöbb notebookon kis LED is jelzi a webkamera bekapcsolását, ugyanis amire a felhasználó le tudja reagálni a történteket, addigra a fénykép már el is készül.

Ez ellen igazából csak egyféleképpen lehet védekezni: le kell tiltani a felvételek készítésére alkalmas funkciókat, a webkamerát és a mikrofont is. Ez már csak azért is célszerű, mert a webkamerát vírusok, kémprogramok is aktiválhatják, hogy az adott gép használóját meg lehessen figyelni. Megoldás lehetne az is, hogy a Chrome helyett más böngészőt használunk, de abban meg más sérülékenységekkel kell számolnunk.


_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}