在玩語音識別應用的時候,開發者Tal Ater註意到了一些奇怪的事情。由於Chrome的麥克風設定有一個怪癖,任何支援語音識別的網站都可以使用一個彈出視窗,幾乎無限期地保持錄音,隱藏在背景中。在阿特的演示中,他合上標簽繼續說話,結果在Chrome主視窗後面出現了一個彈出視窗,記錄下了他所說的一切。這是一個令人不安的想法:一個惡意網站會使用Chrome來監聽使用者的離線對話嗎?
Ater在9月份首次報告了這種病毒
問題的核心是Chrome的麥克風許可權策略。一旦你給了一個支援HTTPS的站點在Chrome中使用麥克風的許可權,該站點的每個例項都有許可權,即使是在後臺不被註意地彈出的視窗。而且由於程式碼是在不同的視窗中執行的,它不會觸發Chrome的任何錄製圖示。從錶面上看,這個網站根本無法訪問計算機。唯一可靠的防禦措施是手動撤銷麥克風許可權,這是大多數使用者永遠不會想到的。
隨著語音識別越來越普遍,隱私問題也越來越嚴重
Ater在9月份首次向Google報告了這個bug,甚至編寫了一個概念證明。這個bug被提名為Chromium獎勵,但儘管谷歌的工程師們很容易就解決了這個問題,但他們的修複方案仍然沒有應用到使用者的桌面上。谷歌發言人表示:“我們已經進行了調查,仍然認為沒有立即的威脅,因為使用者必須首先為每個請求語音識別的網站啟用語音識別。該功能符合當前的W3C標準,我們將繼續進行改進。”
除了Chrome之外,隨著新一代應用程式對入侵許可權的要求越來越高,工作中可能還有更大的問題。當使用者不必為每個會話重新授權麥克風時,像Hangouts這樣的瀏覽器內服務會更方便,但這些全面的許可權會造成真正的隱私問題。隨著這些應用越來越普遍,隱私問題也隨之增加。對阿特來說,這正是這個蟲子如此嚴重的原因。”授權一個網站使用語音識別將很快像與Siri通話一樣常見,”他告訴Verge。如果你擔心控制電腦的麥克風,那可能是個麻煩的想法。
該帖子已經更新,包括谷歌的回應。
... 自動播放影片已經成為許多網站的標準。雖然Chrome允許你在一段時間內將單個標籤靜音,但每次開啟新標籤時,你都必須手動將其靜音。但是現在,在最新版本的Chrome中,你可以不用擴充套件就將整個站點靜音。 ...
所以,你在Chrome中有一個沒有響應的標籤。如果你是個癮君子,那會是一場災難。它會一直困擾著你,直到你重新啟動整個瀏覽器,並且可能會從你開啟的其他462個標籤中抽出寶貴的系統資源。 ...
... 但是你知道googlechrome也有一長串你可以切換的許可權嗎?這使您可以更好地控制網站如何與您的裝置互動。讓我們看看可用的瀏覽器許可權,並考慮應該如何處理它們。 ...
googlechrome商店中最受歡迎的部分之一是它的生產力擴充套件。在我們的生活中有這麼多雜耍要做,任何加快我們日常工作的事情都是受歡迎的。 ...
... 1我不在乎cookies(chrome、firefox、edge、opera):擺脫歐盟cookie政策“我同意”按鈕 ...
...每個媒體網站都提供字幕。“直播字幕”功能內建在谷歌Chrome瀏覽器中,在任何地方都可以使用。我們將向您展示如何使用這個方便的功能。 googlechrome本身可以為在web瀏覽器中播放的任何影片或音訊內容建立字幕。它的工作原...
googlechrome是iPhone上Safari的絕佳替代品。你甚至可以將Chrome設定為iPhone的預設網路瀏覽器。Chrome充滿了隱藏的技巧,下面是你需要知道的觸控手勢。 向下滑動可關閉選項卡、重新載入和開啟選項卡 Chrome有一個方便的快捷方式,...
googlechrome允許您新增自定義搜尋引擎來搜尋任何帶有特殊關鍵字的站點。但是,有時Chrome會在URL中新增一個尾隨下劃線,如果您試圖在位址列中輸入它,可能會導致問題。 為什麼會這樣? 雖然不確定為什麼會發生這種情況,...
googlechrome允許你管理哪些站點可以訪問你的麥克風和攝像頭。如果你看不到任何影片或麥克風無法接收聲音,你可能需要更改Chrome對網站的許可權。下面是方法。 如何在chrome中更改站點許可權 為了安全起見,當網站請求訪問您...