Spletni brskalniki
25.01.2014 16:16

Deli z drugimi:

Share

Pozor: Chrome omogoča spletnim stranem prisluškovanje govora

Chrome vam lahko prisluškuje.
Chrome vam lahko prisluškuje.

Razvijalec Tal Ater je pri igranju z aplikacijami za prepoznavanje govora opazil nekaj nenavadnega. Zaradi napake v Chromovih nastavitvah mikrofona, lahko vsaka spletna stran, ki je bila odobrena za prepoznavanje govora, uporabi »pop-up« okno, skrito v ozadju, za skoraj neomejeno snemanje zvoka.

Alter je v demonstraciji pokazal, da lahko zapre spletno stran, ta pa v oknu skritem v ozadju še vedno zapisuje vse kar uporabnik govori. To vodi v zaskrbljujoče misli, da bi lahko spletne strani prisluškovale uporabnikovim internetnim pogovorim.

Krivec za to ranljivost so Chromova dovoljenja za dostop do mikrofona. Ko dovolite HTTPS varovani spletni strani dostop do mikrofona, dobijo to dovoljenje vsa okna te strani, tudi tista, ki so se neopaženo odprla. Ker se ta koda odpre v drugem oknu, ne boste niti opazili ikon, ki bi označevale snemanje. Edina obramba je ročno odvzemanje pravic do mikrofona, s čemer se večina uporabnikov ne bo ukvarjala.

Ta ranljivost je bila Googlu sporočena že septembra in celo bila nominirana za Chromium nagrado. Medtem ko so Googlovi inženirji že uspešno odkrili napako, se rešitev zanjo še vedno ni premaknila h končnim uporabnikom. Pri Googlu so povedali »Ponovno smo pregledali težavo in menimo, da ne obstaja trenutna grožnja, saj mora uporabnik najprej omogočiti prepoznavanje govora za vsako posamezno stran, ki to zahteva. Ta lastnost je v skladu z W3C standardi, mi pa jo še vedno izboljšujemo.«

Težava se pojavi pri Chrome aplikacijah, ki zahtevajo vse več dovoljenj. Spletne storitve kot je Hangouts, so bolj priročne, če uporabniku ni potrebno vedno znova dovoliti dostop do mikrofona. Toda takšne možnosti predstavljajo potencialne grožnje zasebnosti. Ater meni, da je to glavni razlog za resnost ranljivosti. »Dovoljevanje uporabe mikrofona spletni strani bo kmalu zelo pogosto,« je povedal.


Prijavi napako v članku
Vas zanima več iz te teme?
Chrome brskalnik

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več