-

Kémkedésre is használható a Chrome hangfelismerése?

|

Egy fejlesztő szerint a weblapok a felhasználó tudta nélkül is hallgatózhatnak.

Az elmúlt napokban bejárta az informatikai sajtót egy látszólag meglehetősen komoly biztonsági résről hírt adó beszámoló, a problémát felfedező webfejlesztő állítása szerint a Chrome böngésző hangfelismeréses funkcionalitása kémkedésre is használható.

Hirdetés


Tal Ater állítása szerint ha egy HTTPS kapcsolaton keresztül betöltődő webhelynek jogot adunk a mikrofon elérésére, akkor az a háttérben – a böngésző ablaka mögött – nyithat egy másik ablakot, amely a mikrofonos hallgatózás kikapcsolása ellenére továbbra is elfoghatja a felhasználó hangját. Ater szerint az ablak megjelenítését úgy is lehet programozni, hogy egy szó kimondása esetén aktiválódjon, plusz a valódi feladatának leplezése céljából akár reklámmal is meg lehet tömni.


A férfi szerint a problémát hónapokkal ezelőtt jelentette a Google-nek, tavaly szeptember 24-re pedig el is készült a patch, ám a keresőcég azt máig nem integrálta a böngészőbe.


A Google tájékoztatása szerint a beszámoló csak elméletben hangzik rosszul, ugyanis a felhasználónak egyszer mindenképp engedélyeznie kell a támadó webhelynek a mikrofon elérését, így már alapvetően bizalmat kell szavaznia számára. Ez meglehetősen fekete-fehér látásmód, a vállalat ugyanilyen módon érvelt a jelszó-megjelenítéses gikszer idején is.


(Forrás: Tal Ater, PCWorld)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.