Google Chrome hat einen Bug, der jede Website können Sie auszuspionieren

Sprachsteuerung ist ein awesomely futuristische Weg, um Ihre Technologie wie ein Raumfahrer, aber nur zu kontrollieren, wenn Sie ihm vertrauen können. Also möchten um Chrome wortkarg bleiben; Googles Browser hat eine gefährliche Sicherheitslücke, die bösartige Websites Ihrer jedes Wort belauschen lassen.

Web-Entwickler und Gizmodo Leser Tal Ater entdeckt, ist der betreffende Fehler einfach wenn ausgenutzt. Alles eine schädliche Website zu tun hat ist Sie Sprachsteuerung aktivieren für einen legitimen Zweck erhalten – vielleicht möchten Sie einige Text zu einer Webapp diktieren oder aufzeichnen etwas Lärm aus welchem Grund – und es kann potentiell Ihres Computers mic lange zugreifen, nachdem Sie Weg navigiert haben.

Alles, was es tun muss, ist ein Popunder-Fenster verkleidet als eine gewöhnliche Anzeige, oder etwas ähnlich harmlos, um Ihr Mikrofon zu warm schießen. Solange es offen bleibt, jedes Geräusch machen Sie erhalten zurück zu Google über Chrome, und dann auf die Schnüffler für welchen Zweck auch immer sie es für richtig halten. Und es gibt keine Möglichkeit für Sie, zu sagen, dass die Website, die Sie vor 20 Minuten besucht noch nichts Gutes im Schilde.


Die schmutzigen Trick tatsächlich erfordert die Verwendung einer Reihe von Exploits die big One ist jedoch, dass in Chrom, nur voll-auf Registerkarten zeigen, dass sie über das Mikrofon hören. Kleinere Banner Fenster können weiterhin ohne irgendetwas überhaupt zu hören. Tal streckte Google mit den Fehler vor Monaten, und Google bestätigt ihm, dass sie Sicherheitslücken. Aber vier Monate später, ein Update noch noch nicht gedrängt Leben für Benutzer. Ab diesem Beitrag funktioniert der Exploit noch.

Die gute Nachricht ist, dass Sie Chrome Spracherkennung in erster Linie dazu initiieren müssen. Bis ein Update kommt, können Sie dich schützen, indem einfach nie im Gespräch mit Chrome, oder nur das Mikrofon auf vertrauenswürdigen Sites aktivieren. Die Existenz der Fehler wie folgt (die sofort zugenäht sind nicht) macht immer noch, es ein wenig schwieriger, gespannt auf die Zukunft von Star Trek eines Mikrofons immer auf sein kann, und macht es einfacher zu sein, dass Google creeped und Gott-weiß-wer-sonst hören konnte, um sich selbst zu sprechen, um drei Uhr morgens.

Sie können lesen Sie mehr über den Fehler detailliert nitty gritty über Tal Website oder schauen Sie sich die Exploit-Code auf GitHub. Wir haben Google streckte und wird aktualisiert, wenn wir hören, zurück.

Update: ein Google-Sprecher reagiert mit den folgenden Kommentar:

Die Sicherheit unserer Kunden hat oberste Priorität, und diese Funktion wurde mit Sicherheit und Datenschutz im Verstand entworfen. Wir haben erneut untersucht, und das ist kein Anspruch auf eine Belohnung, da ein Benutzer zunächst Spracherkennung für jede Site aktivieren muss, der es anfordert. Das Feature ist in Übereinstimmung mit der aktuellen W3C-Spezifikation, und wir weiterhin an Verbesserungen zu arbeiten.

Oder in anderen Worten, es scheint, dass Stimme Anerkennung Verhalten funktioniert wie in der aktuellen stabilen Build von Chrome vorgesehen, was Google angeht. Aber Google PopUnder-Verhalten geändert hat, und sucht alternative visuelle Indikatoren zeigen, wenn eine Website aufzeichnet.

Verwandte Artikel

Google Hangouts hat einen seltsame, lustige Multi-Cam-Trick

Also, Googles neue Hangouts app hält alle Ihre Chats synchron auf allen Ihren Geräten. Cool, oder? Aber was ist, wenn Sie in einen video-Anruf auf Ihrem Handy, und öffnen Sie dann den gleichen Videoanruf auf Ihrem Computer. Boop! Plötzlich gibt es zwei vo...

Diese Website können Sie Studie Handy-Nutzung In Städten auf der ganzen Welt

Handy-Daten bieten eine reiche Quelle von Informationen für das Verständnis der menschlichen Tätigkeit. Nun haben Forscher vom MIT ein Werkzeug integriert, die Handy-Nutzung in Städten auf der ganzen Welt für jeden von uns zu studieren visualisiert. Das n...

Diese Website können Sie jeden Torrent mit nur einem Link streamen

Eine Website namens Joker können Sie Torrent-Dateien im Browser ohne Download die ganze Sache zu streamen. Dies bedeutet, dass jeder, Game of Thrones Downloads, wird eine noch kürzere Wartezeit zwischen der Show lüften und herauszufinden, wo Daenerys die...

Der schnellste Router können Sie kaufen, Ladegeräte für alles und mehr Angebote

Der Netgear neue Nighthawk Router ist irgendwie verrückt auf der Suche und bietet Durchsatz von bis zu 3.2Gbps, die meines Wissens die schnellste Geschwindigkeit in jedem Verbraucher-Router zur Verfügung derzeit. Und natürlich, es kommt mit Tri-Band-WLAN,...

Neue Website können Sie nach außerirdischem Leben suchen

Wissenschaftler brauchen Ihre Hilfe bei der Suche nach Leben außerhalb der Erde. SETI (Search for Extraterrestrial Intelligence) Institut bittet die Öffentlichkeit zu beteiligen, seine Jagd nach Signalen von intelligenten Zivilisationen draußen im Univers...

Der gesunde Knacker: Können Sie wirklich Legionäre durch Trinkwasser? Ja

Frage: Stimmt es, dass Sie die Legionärskrankheit aus Würgen auf einen Schluck Wasser bekommen? Dies hat zu sein Schein. Antwort: Das klingt wie ein urbaner Mythos, ist es wahr. Die meisten Menschen infizieren sich mit der Legionärskrankheit, wenn sie mik...

Reddit der neuen App können Sie lesen AMAs auf Ihrem iPhone (Update: Android zu)

Reddit AMAs (fragt mich was ihr wollt) sind eine der besten Dinge über das Netzwerk. Aber seien wir ehrlich: Reddit ist nicht der weltweit schönsten Website. Die Lernkurve ist ziemlich steil. Klar, denkt so Reddit zu, weil es jetzt eine ziemlich gut ausse...

Der gesunde Knacker: Können Sie immun gegen Poison Ivy zu wachsen?

Frage: Ich habe Poison Ivy zu bekommen, eine Menge, wenn ich ein Kind war. Als Erwachsener kann ich mich nicht erinnern, bekommen es. Entwickeln Sie eine Immunität gegen poison Ivy? Antwort: Die meisten Menschen haben ein gewisses Maß an Sensibilität für...

Intel hat einen Prozessor, der mit Wein versorgt wird

Intel Developer Forum ist neigt sich dem Ende, was bedeutet, dass ihre Führungskräfte gehen wild und zeigen einige der Sonderling Konzepte auf den Weg an der Tech Riese. Dazu gehören einen Prozessor so effizient, den es die Energie ziehen kann, braucht es...

Google Chromecast hat einen cleveren Sci-Fi-Osterei

Während ihrer Routine abrüsten Verfahren von Googles neue Chromecast bemerkt iFixit scheinbar ein Anhalter durch die Galaxis -Osterei, die versteckt im normalen Anblick. Die Chromecast Modellnummer lautet H2G2-42, die wie iFixit weist darauf hin, die gebr...

Diese neue Website können Sie mieten einen Hacker in Minuten

Einige digitale brechen-und-Eingabe zu tun aber die Fähigkeiten haben? Mach dir keine Sorgen: Hacker Liste bietet einen Raum für Sie Ihre Traum-Hacker, bereit, Ihre Computer-Verbrechen übernehmen für Sie zu finden. Die New York Times weist darauf hin...

Bei Verwendung von Dampf könnte Ventil jede Website verfolgen, die Sie besuchen

Hier ist ein lustiges Tatsache: bei Verwendung von Dampf für Ihre Spiele – seien wir ehrlich, Sie tun – gibt es eine Chance von Valve Anti-Cheat-System wirft man einen Blick auf allen Webseiten, die Sie besuchen und sendet eine Liste zurück zum Ausgangspu...

Wer will schon einen Zahn, der Ihr Arzt sagt, wenn Sie trinken oder zu rauchen?

Jeder liegt mit ihrem Arzt. Wir sagen, dass wir weniger trinken als wir es tun. Wir sagen ihr, dass wir Rauchen aufzuhören, wenn wir nicht. Aber was ist, wenn der Arzt wusste mehr über was in den Mund, geht als Sie es tun? Das ist die Idee hinter einen ne...

Seagate hat einen Stapel von Slim neue Laufwerke sichern Sie Ihr Telefon

Seagate hat immer große Laufwerke, die Ihre Bestellung zuverlässig zu speichern und die neueste Runde von externen Speichergeräten angeboten – Backup Plus Slim – wird jetzt sichern Sie Inhalte von Ihrem Handy. Die schnelle Laufwerke sind mit USB 3.0 für B...