chrome hack允許網站在關閉標簽後繼續監聽

在玩語音識別應用的時候,開發者Tal Ater註意到了一些奇怪的事情。由於Chrome的麥克風設定有一個怪癖,任何支援語音識別的網站都可以使用一個彈出視窗,幾乎無限期地保持錄音,隱藏在背景中。在阿特的演示中,他合上標簽繼續說話,結果在Chrome主視窗後面出現了一個彈出視窗,記錄下了他所說的一切。這是一個令人不安的想法:一個惡意網站會使用Chrome來監聽使用者的離線對話嗎?...

在玩語音識別應用的時候,開發者Tal Ater註意到了一些奇怪的事情。由於Chrome的麥克風設定有一個怪癖,任何支援語音識別的網站都可以使用一個彈出視窗,幾乎無限期地保持錄音,隱藏在背景中。在阿特的演示中,他合上標簽繼續說話,結果在Chrome主視窗後面出現了一個彈出視窗,記錄下了他所說的一切。這是一個令人不安的想法:一個惡意網站會使用Chrome來監聽使用者的離線對話嗎?

007Ys3FFgy1gpvgx0boe4j30sc0is1g4

Ater在9月份首次報告了這種病毒

問題的核心是Chrome的麥克風許可權策略。一旦你給了一個支援HTTPS的站點在Chrome中使用麥克風的許可權,該站點的每個例項都有許可權,即使是在後臺不被註意地彈出的視窗。而且由於程式碼是在不同的視窗中執行的,它不會觸發Chrome的任何錄製圖示。從錶面上看,這個網站根本無法訪問計算機。唯一可靠的防禦措施是手動撤銷麥克風許可權,這是大多數使用者永遠不會想到的。

隨著語音識別越來越普遍,隱私問題也越來越嚴重

Ater在9月份首次向Google報告了這個bug,甚至編寫了一個概念證明。這個bug被提名為Chromium獎勵,但儘管谷歌的工程師們很容易就解決了這個問題,但他們的修複方案仍然沒有應用到使用者的桌面上。谷歌發言人表示:“我們已經進行了調查,仍然認為沒有立即的威脅,因為使用者必須首先為每個請求語音識別的網站啟用語音識別。該功能符合當前的W3C標準,我們將繼續進行改進。”

除了Chrome之外,隨著新一代應用程式對入侵許可權的要求越來越高,工作中可能還有更大的問題。當使用者不必為每個會話重新授權麥克風時,像Hangouts這樣的瀏覽器內服務會更方便,但這些全面的許可權會造成真正的隱私問題。隨著這些應用越來越普遍,隱私問題也隨之增加。對阿特來說,這正是這個蟲子如此嚴重的原因。”授權一個網站使用語音識別將很快像與Siri通話一樣常見,”他告訴Verge。如果你擔心控制電腦的麥克風,那可能是個麻煩的想法。

該帖子已經更新,包括谷歌的回應。

  • 發表於 2021-04-25 03:58
  • 閱讀 ( 25 )
  • 分類:網際網路

你可能感興趣的文章

如何在chrome中禁用整個網站

... 自動播放影片已經成為許多網站的標準。雖然Chrome允許你在一段時間內將單個標籤靜音,但每次開啟新標籤時,你都必須手動將其靜音。但是現在,在最新版本的Chrome中,你可以不用擴充套件就將整個站點靜音。 ...

  • 發佈於 2021-03-11 18:10
  • 閲讀 ( 39 )

如何強制關閉chrome中無響應的選項卡

所以,你在Chrome中有一個沒有響應的標籤。如果你是個癮君子,那會是一場災難。它會一直困擾著你,直到你重新啟動整個瀏覽器,並且可能會從你開啟的其他462個標籤中抽出寶貴的系統資源。 ...

  • 發佈於 2021-03-13 03:50
  • 閲讀 ( 41 )

23個網站的許可權在谷歌chrome中更改,以便更好地瀏覽

... 但是你知道googlechrome也有一長串你可以切換的許可權嗎?這使您可以更好地控制網站如何與您的裝置互動。讓我們看看可用的瀏覽器許可權,並考慮應該如何處理它們。 ...

  • 發佈於 2021-03-19 02:23
  • 閲讀 ( 52 )

3個高效的chrome擴充套件,祕密地幫助您的安全

googlechrome商店中最受歡迎的部分之一是它的生產力擴充套件。在我們的生活中有這麼多雜耍要做,任何加快我們日常工作的事情都是受歡迎的。 ...

  • 發佈於 2021-03-26 09:42
  • 閲讀 ( 42 )

如何在iphone上啟用或禁用Cookie

... 如何在iphone上啟用或禁用chrome中的Cookie ...

  • 發佈於 2021-03-28 09:51
  • 閲讀 ( 52 )

7個擴充套件和外掛,用於解決瀏覽時常見的網際網路煩惱

... 1我不在乎cookies(chrome、firefox、edge、opera):擺脫歐盟cookie政策“我同意”按鈕 ...

  • 發佈於 2021-03-30 08:04
  • 閲讀 ( 47 )

如何在chrome中獲取任何影片或音訊的實時字幕

...每個媒體網站都提供字幕。“直播字幕”功能內建在谷歌Chrome瀏覽器中,在任何地方都可以使用。我們將向您展示如何使用這個方便的功能。 googlechrome本身可以為在web瀏覽器中播放的任何影片或音訊內容建立字幕。它的工作原...

  • 發佈於 2021-03-31 11:42
  • 閲讀 ( 38 )

iphone上谷歌chrome的10個隱藏手勢

googlechrome是iPhone上Safari的絕佳替代品。你甚至可以將Chrome設定為iPhone的預設網路瀏覽器。Chrome充滿了隱藏的技巧,下面是你需要知道的觸控手勢。 向下滑動可關閉選項卡、重新載入和開啟選項卡 Chrome有一個方便的快捷方式,...

  • 發佈於 2021-04-01 00:09
  • 閲讀 ( 50 )

如何在chrome中刪除url的尾部下劃線

googlechrome允許您新增自定義搜尋引擎來搜尋任何帶有特殊關鍵字的站點。但是,有時Chrome會在URL中新增一個尾隨下劃線,如果您試圖在位址列中輸入它,可能會導致問題。 為什麼會這樣? 雖然不確定為什麼會發生這種情況,...

  • 發佈於 2021-04-03 04:51
  • 閲讀 ( 43 )

如何在chrome中更改站點的攝像頭和麥克風許可權

googlechrome允許你管理哪些站點可以訪問你的麥克風和攝像頭。如果你看不到任何影片或麥克風無法接收聲音,你可能需要更改Chrome對網站的許可權。下面是方法。 如何在chrome中更改站點許可權 為了安全起見,當網站請求訪問您...

  • 發佈於 2021-04-03 16:18
  • 閲讀 ( 48 )
野良神YLSLM
野良神YLSLM

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦