1月23日消息,据国外媒体报道,以色列一位语音识别专家Tal Ater指出,Google Chrome浏览器内含臭虫,允许网站获取用户设备的麦克风,并窃听四周的动静。
Ater解释,当用户通过Chrome访问某个提供语音识别功能的网站时,该站会要求使用麦克风,使用者同意后,便能以语音来控制该站的功能或服务,同时,Chrome 也会明确显示语音识别功能是启用的,一旦使用者关闭该功能或离开网站,麦克风即会自动关闭。
不过,当使用者访问的是恶意网站时,情况也许就不同了。Ater说,大多数使用语音识别的网站都选择安全的HTTPS连线,在用户接受该站存取麦克风的授权后,Chrome便会记住此一选项,该站未来就可持续存取装置上的麦克风而不需再经过用户同意。假设恶意网站偷偷开启另一个跳出窗口,便可在主要窗口被关闭后继续监听使用者,得以在背景执行,且完全不需要与用户互动,或者用户根本不知有该窗口的存在,而且Chrome也只能在分页上、而无法在其他的窗口上显示语音识别功能正在执行中。
一旦使用者在不知情的状况下启用了麦克风,恶意网站就能以Chrome为工具来窃听设备周边的动静,像是使用者在办公室或家中的对话。
Ater表示,她在今年9月告知Google时,Google工程师不到两周就解决了此一问题,但却迟迟未于Chrome正式版中修正,Google给的答复是他们正与标准组织讨论正确的改善之道,迄今尚未有结果,意味着用户的浏览器仍是有风险的。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交