Google je popravek za napako našel že oktobra lani, a varnostne posodobitve še ni ponudil uporabnikom. Pri Googlu vztrajajo, da že trenutna različica odgovarja spletnim standardom ter da je nevarnost dovolj nizka.
Neljuba posledica napake pride na dan, ko zlonamerne spletne strani poskušajo zaobiti Chromov sistem za prepoznavanje govora. Uporabniki morajo običajno vsaki posamezni strani dati dovoljenje, za dostop do računalnikovega mikrofona. Ko je dovoljenje potrjeno, uporabnik s pomočjo utripajoče rdeče pike na zavihku strani vidi, da je snemanje vklopljeno. Ko uporabnik ne želi več uporabljati tehnologije za prepoznavanje govora, preprosto ugasne dovoljenje in zapre stran.
Storitev je skladna z smernicami W3C
Vendar, kot je pokazal programer, lahko zlonamerna koda napako v programski opremi izkoristi in v ozadju odpre novo okno, ki še vedno zajema uporabnikov glas, tudi ko ta zapusti stran, ki ji je omogočil dovoljenje. Napaka tako omogoča beleženje pogovorov tudi, ko tega ne želimo. Programer je na napako opozoril že lani septembra, a Google do sedaj še ni izdal popravka, čeprav je rešitev za napako že našel.
Kot piše BBC, želi Google počakati na odločitev konzorcija svetovnega spleta W3C, ki odloča o razvoju svetovnega spleta. Pri podjetju vztrajajo, da napaka ne predstavlja hude nevarnosti, ker se napaka sproži šele, ko uporabnik strani dodeli dovoljenje za prepoznavanje glasu, in dodajajo, da je storitev še vedno skladna s smernicami W3C.
