Chrome 曝语音识别漏洞:麦克风可被长期监听 - 开源中国社区
Chrome 曝语音识别漏洞:麦克风可被长期监听
oschina 2014年01月24日

Chrome 曝语音识别漏洞:麦克风可被长期监听

oschina oschina 发布于2014年01月24日 收藏 13 评论 28

有免费的MySQL,为什么还要买? >>>  

据国外媒体报道,有一名开发人员在周三透露,网页程序的开发者可以利用谷歌Chrome浏览器中的一处漏洞,从电脑麦克风监听用户的谈话。如果中招,即便未开启Chrome浏览器,或是未主动使用麦克风,使用者的谈话也会被窃听。

这位名为塔尔·艾特尔(Tal Ater)的开发者在一家名为Tel Aviv的科技创业公司工作,还打造了一个可以为网站添加语音识别功能的代码库,有不少用户。在开发这些工具的时候,艾特尔发现,有数个漏洞可以用来窃听 用户在电脑附近的谈话——只要这台电脑配有麦克风。

艾特尔在自己的网站上发布了一段视频,称“通过这些方式可以将谷歌Chrome浏览器变成一个监听工具。无论是在家中还是在办公室,这都会危害到用户的隐私,哪怕用户没有在使用电脑。”

Chrome用户可以拒绝恶意网站控制自己的麦克风,只要拒绝这些网站的访问就可以。用户可以通过六步的操作,看到哪些网站获得过权限。(具体步骤 是,点击Chrome浏览器的“Chrome菜单”;点选“设置”;点选“显示高级设置”;点选“隐私”下的“内容设置”;点选“媒体”下的“管理例 外”,然后就可以看到获得权限的网站列表。)

谷歌在一份声明中表示,“用户安全是最重要的,这项功能(指Chrome上的语音识别)在设计时就考虑了安全和隐私的因素。”

谷歌还表示,Chrome用户必须靠点击一个按钮,才可以开启语音识别功能,网站才可以接受电脑的麦克风讯号,而且这一功能是兼容网页标准的。另外,有的网站会设置为,每次在被访问时均跳出权限申请请求提示。

即便如此,恶意网站还是能伪装自己,骗取用户的信任并在后台工作,哪怕关闭网页也无法阻止程序在后台运行,艾特尔如是说。

艾特尔表示,他不知道是否有人在利用这些漏洞。早在去年9月,他就向谷歌发出了关于此事的警告,后来才将漏洞公开。谷歌曾向艾特尔表态会修复这些漏洞,但他在4个月后发现漏洞依然存在。

消息人士称,谷歌最终决定不做改动,是因为用户在具体使用中,一定会允许网站访问自己的麦克风,另外也是因为要保证这一语音识别工具与网页标准兼容。该人士称,谷歌现正准备使用更显眼的提示,让用户清楚麦克风的权限被授予到了哪些网站手中。

这一漏洞的披露凸显了日益增长的隐私焦虑。互联网与手机用户已经习惯随手赋予应用与网站权限,允许它们访问诸如联系人、地理位置等隐私信息,以及麦克风这样的工具。然而用户没意识到,即便在使用之后,这些应用和网站还会在后台继续收集信息。

这一漏洞也正好击中语音识别工具的软肋。谷歌的终极目标是,人人都能与日常生活中的电脑谈话,这些电脑将无处不在,而且会接收它们需要的信息。谷歌眼镜、摩托罗拉“X系列”手机,以及手机与Chrome上的谷歌搜索,都是这个方向的产品,它们全部支持语音操控。

“我本人对语音识别工作很感兴趣,”艾特尔在接受采访时表示。“我相信语音识别会推动网络发展。我见识过这种功能的威力,从食谱应用到语音控制的无人机,到处都有它的身影。”

谷歌Chrome已经超越了苹果Safari、火狐、微软IE以及其他产品,成为了全球使用者最多的浏览器。该产品的主打卖点一向是“卓越的安全性”。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome 曝语音识别漏洞:麦克风可被长期监听
分享
评论(28)
最新评论
0
吓一跳,回头检查下
0

引用来自“大师兄悟空”的评论

引用来自“老牛吃小草”的评论

引用来自“大师兄悟空”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

rp bad

这和人品还真没有关系 从18以后的版本是经常假死,偶尔崩溃!最近的新版 这已经是家常便饭。虽然我不否认chrome的优秀!

Version 25.0.1364.5 m 英文版表示没有过崩溃

访问某些网站奔溃~估计是网页的问题
0
chrome自带有翻译功能,这个不错
0

引用来自“中奖啦”的评论

引用来自“蒸红薯”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

原来不只有我一个人这样

确定不是beta版或开发版

是正式版
0
这回成为 某些人 拒绝淘汰ie6的 原因吧 哈哈哈哈哈
0
这么看来 貌似 ie11的优势出来了
0
这家伙又能拿一大笔钱走了
0
0

引用来自“老牛吃小草”的评论

引用来自“大师兄悟空”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

rp bad

这和人品还真没有关系 从18以后的版本是经常假死,偶尔崩溃!最近的新版 这已经是家常便饭。虽然我不否认chrome的优秀!

Version 25.0.1364.5 m 英文版表示没有过崩溃
0
firefox anywhere
0

引用来自“蒸红薯”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

原来不只有我一个人这样

确定不是beta版或开发版
0
全球第一?
0

引用来自“大师兄悟空”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

rp bad

这和人品还真没有关系 从18以后的版本是经常假死,偶尔崩溃!最近的新版 这已经是家常便饭。虽然我不否认chrome的优秀!
0
chrome的下载功能还是那副德行,如果能有个类似DownThemAll的多线程下载插件多好啊
0
最喜欢用谷歌,谁用谁知道
0

引用来自“chazz”的评论

CSS也开始不兼容了。想闹哪样?

是啊 本地测试没问题的放到服务器 立马不行
0
CSS也开始不兼容了。想闹哪样?
0

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

原来不只有我一个人这样
0

引用来自“neo-chen”的评论

还好我没有在床头放手机的习惯

你拿着手机打飞机的录音已经给我传到草榴去了。
0
互联网世界里你早已没了隐私
顶部