ИБ-эксперт Сэмюэл Уилер снова поднял вопрос скрытых угроз со стороны Web Audio API, предназначенного для управления аудиоконтентом прямо в браузере. Он придерживается мнения, что хакеры могут использовать API для несанкционированной передачи ультразвука.
По мнению Уилера, Web Audio API может передавать с компьютера не распознаваемые человеком звуковые сигналы, которые можно использовать для снятия цифрового отпечатка устройства. Эксперт считает, что интерфейс Web Audio API нужно ограничить во избежание использования его для генерации или прослушивания ультразвуковых сигналов.
Позицию Уилера разделяет Питер Снайдер из Brave Software. С его слов, подобные методы можно применять «для междоменного отслеживания; сайты могут передавать ультразвук другим открытым страницам, что позволит осуществлять межсайтовое отслеживание, от которое Brave и другие браузеры, ориентированные на конфиденциальность, пытаются защитить пользователей».
В Brave уже добавили рандомизацию в различные API-интерфейсы Web Audio, чтобы уменьшить вероятность снятия цифрового отпечатка в браузере.
(1).jpg)