Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

25.01.2014      16:16
|
Google Chrome

Pozor: Chrome omogoča spletnim stranem prisluškovanje govora

  • A- A+

Chrome vam lahko prisluškuje.Chrome vam lahko prisluškuje.

Razvijalec Tal Ater je pri igranju z aplikacijami za prepoznavanje govora opazil nekaj nenavadnega. Zaradi napake v Chromovih nastavitvah mikrofona, lahko vsaka spletna stran, ki je bila odobrena za prepoznavanje govora, uporabi »pop-up« okno, skrito v ozadju, za skoraj neomejeno snemanje zvoka.

 

Alter je v demonstraciji pokazal, da lahko zapre spletno stran, ta pa v oknu skritem v ozadju še vedno zapisuje vse kar uporabnik govori. To vodi v zaskrbljujoče misli, da bi lahko spletne strani prisluškovale uporabnikovim internetnim pogovorim.

 

Krivec za to ranljivost so Chromova dovoljenja za dostop do mikrofona. Ko dovolite HTTPS varovani spletni strani dostop do mikrofona, dobijo to dovoljenje vsa okna te strani, tudi tista, ki so se neopaženo odprla. Ker se ta koda odpre v drugem oknu, ne boste niti opazili ikon, ki bi označevale snemanje. Edina obramba je ročno odvzemanje pravic do mikrofona, s čemer se večina uporabnikov ne bo ukvarjala.

 

Ta ranljivost je bila Googlu sporočena že septembra in celo bila nominirana za Chromium nagrado. Medtem ko so Googlovi inženirji že uspešno odkrili napako, se rešitev zanjo še vedno ni premaknila h končnim uporabnikom. Pri Googlu so povedali »Ponovno smo pregledali težavo in menimo, da ne obstaja trenutna grožnja, saj mora uporabnik najprej omogočiti prepoznavanje govora za vsako posamezno stran, ki to zahteva. Ta lastnost je v skladu z W3C standardi, mi pa jo še vedno izboljšujemo.«

 

Težava se pojavi pri Chrome aplikacijah, ki zahtevajo vse več dovoljenj. Spletne storitve kot je Hangouts, so bolj priročne, če uporabniku ni potrebno vedno znova dovoliti dostop do mikrofona. Toda takšne možnosti predstavljajo potencialne grožnje zasebnosti. Ater meni, da je to glavni razlog za resnost ranljivosti. »Dovoljevanje uporabe mikrofona spletni strani bo kmalu zelo pogosto,« je povedal.




Povezave:Tal Alter






KOMENTIRAJ

X



ANKETA
Arhiv anket

Trenutno ni aktivne ankete
ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Če ste naveličani polniti telefon večkrat na ... 1
sibyte  |  Ga polnim vsak drug dan ali pa še to ne ...
Neverjetno. Telefon iPhone 7 Plus eksplodiral... 13
takogreto  |  Zakva se men to nikol ne zgodi? Pa tko p...
Prve informacije o novem Androidu z oznako O 2
Aleksander.Lengersdorf  |  kle si bo mogu en neki spomniti ker to n...
Prve informacije o novem Androidu z oznako O 2
Aleksander.Lengersdorf  |  vse to je u kurcu 7.0 ne dela tko kot mo...
Neverjetno. Telefon iPhone 7 Plus eksplodiral... 13
Potato  |  To bo to. Isto mnenje za vse druge telef...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK