На этой неделе разразился большой скандал по поводу бага-фичи Chrome, которая позволяет веб-сайту прослушивать пользователя даже после того, как пользователь закрыл соответствующую вкладку в браузере. После получения разрешения на включение микрофона и/или камеры веб-сайт может открыть невидимое всплывающее окно на заднем фоне, на котором тоже активированы микрофон и камера. Таким образом, если пользователь даже закрыл первое окно, где давал разрешение, всплывающее окно незаметно продолжит прослушку.
Более того, если вы однажды дали разрешение сайту включать камеру и микрофон, то это разрешение сохранится навсегда, так что в следующий раз он может начать прослушку без спросу.
Некоторые считают, что такое поведение браузера является нелогичным и может ввести в заблуждение пользователей. Компания Google оспаривает эту позицию и считает, что все в порядке и соответствует стандартам W3C. Да и вообще, это очень удобная фича, например, для запуска видеочатов в отдельных окнах.
Так или иначе, но пользователям Chrome имеет смысл изменить настройки безопасности в браузере.
Алгоритм действий следующий.
1. В адресной строке набираем chrome://settings/contentExceptions#media-stream.
2. Появится окошко со списком исключений для записывающих устройств, где указаны все хосты, которым разрешено активировать камеру и микрофон.
3. Удалить из списка сайты, которые не вызывают доверия.
4 (по желанию). Зайти в настройки содержания страницы и указать пункт «Не предоставлять сайтам доступ к камере и микрофону» вместо стандартного «Спрашивать, если сайт пытается получить доступ к камере или микрофону».