Chrome Sync перетворили на інструмент стеження без жодного зламу

16.07.2026 1 хвилин Автор: Newsman

Функція Chrome Sync, яку Google створила для синхронізації закладок, історії переглядів і паролів між пристроями, дедалі частіше використовується для прихованого стеження. Для цього не потрібні ані навички злому, ані шкідливе програмне забезпечення чи шпигунські програми. Достатньо лише ненадовго отримати фізичний доступ до чужого телефону.

Дослідники з компанії Certo попереджають, що кількість таких випадків зростає. За їхніми словами, кіберсталкери дедалі частіше відмовляються від складних способів атак і натомість використовують звичайні функції, які вже є на пристрої жертви.

Як приклад вони наводять історію жінки, яка чекала, поки її партнер, який вчиняв домашнє насильство, засне, щоб знайти сімейного адвоката та переглянути сайт підтримки жертв домашнього насильства. Вона закрила сторінку, однак через кілька днів чоловік несподівано почав розмову саме про цей сайт. Він знав, що вона відвідувала, і навіть коли це сталося.

Причина з’ясувалася пізніше. За кілька тижнів до цього він на кілька хвилин отримав доступ до її смартфона, відкрив Chrome, увійшов у власний Google-акаунт і ввімкнув синхронізацію.

«З того моменту кожен сайт, який вона відвідувала, копіювався безпосередньо в його обліковий запис, який можна було переглядати з будь-якого пристрою, будь-де у світі», – пояснюють дослідники.

За словами фахівців, така схема стає популярнішою ще й тому, що сучасні смартфони набагато складніше зламати. Регулярні оновлення безпеки, багатофакторна автентифікація та інші механізми захисту зробили традиційні атаки ризикованішими.

«У результаті ми все частіше бачимо, як зловмисники звертаються до набагато простішого рішення – легітимних програм, які вже встановлені на телефоні жертви. Жодного встановлення, підозрілих дозволів чи незвичного споживання батареї. Лише непомітне зловживання функцією, про існування якої користувач навіть не підозрював».

Сам механізм працює дуже просто. Після входу в Google-акаунт у Chrome браузер автоматично синхронізує історію переглядів, відкриті вкладки, закладки, дані автозаповнення та, за потреби, збережені паролі.

Зловмиснику достатньо менш ніж хвилини, щоб відкрити Chrome на чужому телефоні, додати власний Google-акаунт і активувати синхронізацію. Після цього історія переглядів жертви автоматично копіюється до його акаунта, а отримати доступ до неї можна з будь-якого пристрою з підключенням до інтернету. «Оскільки зловмисник входить у систему з облікового запису, який уже контролює, йому ніколи не потрібно знати пароль жертви від Google».

Дослідники також звертають увагу на ще одну проблему. Оскільки новим є саме акаунт нападника, а не жертви, усі повідомлення Google про новий вхід надходять лише власнику цього акаунта. Користувач, за яким стежать, не отримує жодного попередження про те, що на його пристрої було підключено ще один профіль.

Загроза стосується не лише смартфонів. Такий самий механізм працює і в Chrome для Windows та macOS. А з огляду на те, що станом на червень 2026 року Chrome займав майже 70% світового ринку браузерів, потенційно під ризиком можуть опинитися мільйони користувачів.

Особливо небезпечною ситуація стає тоді, коли після ввімкнення синхронізації користувач зберігає нові паролі в Chrome. У такому разі нападник може отримати доступ не лише до історії переглядів, а й до облікових даних, що значно підвищує ризик захоплення інших акаунтів.

Фахівці радять регулярно перевіряти, які Google-акаунти підключені до Chrome на всіх ваших пристроях. Якщо серед них з’явився незнайомий профіль, його слід негайно видалити та змінити паролі від важливих сервісів, особливо якщо вони зберігалися в браузері.

Також рекомендується використовувати режим інкогніто для особливо чутливих пошуків та обов’язково захищати смартфон або комп’ютер надійним PIN-кодом чи біометричною автентифікацією. Це значно ускладнить стороннім доступ навіть на кілька хвилин.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.