Google Chrome hat einen Bug, der jede Website können Sie auszuspionieren
Sprachsteuerung ist ein awesomely futuristische Weg, um Ihre Technologie wie ein Raumfahrer, aber nur zu kontrollieren, wenn Sie ihm vertrauen können. Also möchten um Chrome wortkarg bleiben; Googles Browser hat eine gefährliche Sicherheitslücke, die bösartige Websites Ihrer jedes Wort belauschen lassen.
Web-Entwickler und Gizmodo Leser Tal Ater entdeckt, ist der betreffende Fehler einfach wenn ausgenutzt. Alles eine schädliche Website zu tun hat ist Sie Sprachsteuerung aktivieren für einen legitimen Zweck erhalten – vielleicht möchten Sie einige Text zu einer Webapp diktieren oder aufzeichnen etwas Lärm aus welchem Grund – und es kann potentiell Ihres Computers mic lange zugreifen, nachdem Sie Weg navigiert haben.
Alles, was es tun muss, ist ein Popunder-Fenster verkleidet als eine gewöhnliche Anzeige, oder etwas ähnlich harmlos, um Ihr Mikrofon zu warm schießen. Solange es offen bleibt, jedes Geräusch machen Sie erhalten zurück zu Google über Chrome, und dann auf die Schnüffler für welchen Zweck auch immer sie es für richtig halten. Und es gibt keine Möglichkeit für Sie, zu sagen, dass die Website, die Sie vor 20 Minuten besucht noch nichts Gutes im Schilde.
Die schmutzigen Trick tatsächlich erfordert die Verwendung einer Reihe von Exploits die big One ist jedoch, dass in Chrom, nur voll-auf Registerkarten zeigen, dass sie über das Mikrofon hören. Kleinere Banner Fenster können weiterhin ohne irgendetwas überhaupt zu hören. Tal streckte Google mit den Fehler vor Monaten, und Google bestätigt ihm, dass sie Sicherheitslücken. Aber vier Monate später, ein Update noch noch nicht gedrängt Leben für Benutzer. Ab diesem Beitrag funktioniert der Exploit noch.
Die gute Nachricht ist, dass Sie Chrome Spracherkennung in erster Linie dazu initiieren müssen. Bis ein Update kommt, können Sie dich schützen, indem einfach nie im Gespräch mit Chrome, oder nur das Mikrofon auf vertrauenswürdigen Sites aktivieren. Die Existenz der Fehler wie folgt (die sofort zugenäht sind nicht) macht immer noch, es ein wenig schwieriger, gespannt auf die Zukunft von Star Trek eines Mikrofons immer auf sein kann, und macht es einfacher zu sein, dass Google creeped und Gott-weiß-wer-sonst hören konnte, um sich selbst zu sprechen, um drei Uhr morgens.
Sie können lesen Sie mehr über den Fehler detailliert nitty gritty über Tal Website oder schauen Sie sich die Exploit-Code auf GitHub. Wir haben Google streckte und wird aktualisiert, wenn wir hören, zurück.
Update: ein Google-Sprecher reagiert mit den folgenden Kommentar:
Die Sicherheit unserer Kunden hat oberste Priorität, und diese Funktion wurde mit Sicherheit und Datenschutz im Verstand entworfen. Wir haben erneut untersucht, und das ist kein Anspruch auf eine Belohnung, da ein Benutzer zunächst Spracherkennung für jede Site aktivieren muss, der es anfordert. Das Feature ist in Übereinstimmung mit der aktuellen W3C-Spezifikation, und wir weiterhin an Verbesserungen zu arbeiten.
Oder in anderen Worten, es scheint, dass Stimme Anerkennung Verhalten funktioniert wie in der aktuellen stabilen Build von Chrome vorgesehen, was Google angeht. Aber Google PopUnder-Verhalten geändert hat, und sucht alternative visuelle Indikatoren zeigen, wenn eine Website aufzeichnet.