Новости 69% браузеров в мире — под ударом. Разбираемся, как работает слежка через обычную функцию Chrome

NewsMaker

I'm just a script
Премиум
28,356
46
8 Ноя 2022
Пять минут с чужим телефоном — и вы в его браузере навсегда.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
fmaok10ywmx39gl1wx9y7ismm19k0uu8.jpg

<div itemprop="articleBody">Обычная функция синхронизации в Google Chrome может незаметно превратить браузер в инструмент слежки. Для этого злоумышленнику не нужны вредоносные программы или технические навыки – достаточно на несколько минут получить доступ к чужому телефону и подключить к браузеру собственную учётную запись Google.

На такую схему обратили внимание специалисты компании Certo после серии обращений от людей, столкнувшихся с цифровым контролем со стороны партнёров. В одном из случаев женщина искала семейного юриста и читала сайт помощи жертвам жестокого обращения со стороны партнёра, а через два дня партнёр рассказал ей, какие страницы она открывала и в какое время.

Женщина пользовалась только своим телефоном и не замечала новых приложений. Однако ранее партнёр ненадолго получил устройство в руки, открыл Chrome и вошёл в браузер под собственной учётной записью Google. После того как он включил синхронизацию , история посещений начала автоматически передаваться в его профиль.

Владелец такой учётной записи может открыть Chrome на другом телефоне или компьютере и просматривать синхронизированную историю из любой точки мира. Пароль жертвы ему не нужен. Предупреждение о новом входе также получает не владелец устройства, а хозяин добавленной учётной записи.

Опасность не ограничивается списком посещённых сайтов. Chrome также может синхронизировать закладки, открытые вкладки, данные автозаполнения и сохранённые пароли. Если человек после того как злоумышленник подключит чужой профиль, сохранит пароль от сайта, злоумышленник сможет увидеть его на своём устройстве и попытаться захватить другие учётные записи.

Chrome не показывает заметного предупреждения о том, что в браузере появился новый профиль или заработала синхронизация. Многие пользователи вообще не проверяют, какая учётная запись подключена к приложению. По данным StatCounter, в июне 2026 года Chrome занимал 69,65% мирового рынка браузеров, поэтому простая схема потенциально затрагивает миллионы людей. Аналогичный способ работает не только на смартфонах, но и на компьютерах с Windows и macOS.

Certo предлагает Google добавить временное уведомление при подключении новой учётной записи и постоянно показывать, с каким профилем синхронизируется браузер. Такие подсказки помогли бы владельцу устройства быстрее заметить посторонний доступ, не мешая обычной работе Chrome.

Проверить подключённый профиль можно в настройках браузера. На iPhone и iPad адрес учётной записи отображается в верхней части раздела настроек. На Android, Windows и macOS его можно увидеть после того как нажать на значок профиля. Незнакомую учётную запись следует удалить, а пароли от важных сервисов сменить, особенно если их сохраняли в Chrome.

Для конфиденциальных поисков также можно использовать режим инкогнито , поскольку посещённые страницы не попадают в синхронизированную историю. Сам телефон лучше защищать сложным кодом и биометрией, а в настройках стоит проверить, не добавили ли чужие отпечатки пальцев или данные распознавания лица. Главная особенность схемы заключается в том, что привычная функция браузера позволяет следить за человеком почти без следов и без установки шпионского приложения.
 
Источник новости
www.securitylab.ru

Похожие темы