AppleMacNördigtWebb

Bugg i Chrome gör det möjligt att tjuvlyssna på användaren

Publicerat av 24 januari 2014 No Comments
no image added yet.

En bugg i Chrome gör så att det går att låta en webbsida som användaren har godkänt skall få tillgång till micken, kan tjuvlyssna, även efter att fönstret har stängts.

Tal Ater heter personen som hittade buggen. Han hittade och rapporterade buggen till Google under sommaren 2013. Kort därefter fick han veta att Google har fixat en uppdatering som skall lösa problemet. Men flera månader har nu gått och Google har fortfarande inte släppt fixen.

Detta har fått Tal Ater att publicera sina fynd, med hopp om att det skall skynda på Google lite.

Så här beskriver Tal Ater buggen:

When you click the button to start or stop the speech recognition on the site, what you won’t notice is that the site may have also opened another hidden popunder window. This window can wait until the main site is closed, and then start listening in without asking for permission. This can be done in a window that you never saw, never interacted with, and probably didn’t even know was there.

To make matters worse, even if you do notice that window (which can be disguised as a common banner), Chrome does not show any visual indication that Speech Recognition is turned on in such windows – only in regular Chrome tabs.