Door een bug in Google Chrome is het voor websites mogelijk om audio en video op te nemen, zonder daarvoor eerst een visuele waarschuwing te geven. Beveiligingsonderzoeker Ran Bar-Zik schreef over deze fout in een blogbericht. Met toestemming van gebruikers kunnen websites toegang krijgen tot de camera, de locatie of de notities van de gebruiker.
Toestemming geven aan websites
Verschillende websites en apps gebruiken de optie om toegang te krijgen tot bijvoorbeeld de camera van de gebruiker. Denk aan Google Hangouts of bijvoorbeeld videochatsites. Wanneer websites hier misbruik van maken, kan dat vervelende gevolgen hebben. Websites kunnen op die manier gebruikers afluisteren of stiekem filmen. Veel websites en apps vragen bij het eerste bezoek om toestemming voor iets (bijvoorbeeld notificaties). Er wordt slecht gelezen en gemakkelijk op akkoord gedrukt. Daarmee geef je een website soms erg veel vrijheid. De Israëlische Ran Bar-Zik toonde het probleem aan middels een demonstratiepagina en heeft contact opgenomen met Google.
Chrome-bug geen beveiligingslek, wel een probleem
Om misbruik te beperken, zullen Chrome en Firefox een visuele waarschuwing tonen wanneer er een opname actief is. Mocht je een website per ongeluk toestemming hebben gegeven, dan weet je wanneer ze een opname maken. Op dat moment kun je er dan voor kiezen maatregelen te nemen en de opname te beëindigen. Op mobiele apparaten wordt geen waarschuwing in de browser getoond. De visuele waarschuwing via de rode opnameknop is alleen zichtbaar op desktop computers. Het gaat het bij deze Chrome-bug, volgens Google, niet om een beveiligingslek. Wel zullen ze zich de komende tijd buigen over manieren waarop ze deze situatie kunnen verbeteren.
