最新消息:加入500人QQ群:87696847→ 进入畅聊网→ IT工厂

Chrome语音识别有漏洞麦克风可被长期监听

软件应用 爱分享 6720浏览 0评论

1月23日消息,据国外媒体报道,有一名开辟职员在周三吐露,网页步伐的开发者可以利用谷歌Chrome浏览器中的一处漏洞,从电脑麦克风监听用户的发言。要是中招,即使未开启Chrome浏览器,或是未主动利用麦克风,使用者的谈话也会被窃听。从某种意义上说是上帝给我们送来了乔布斯教给如何让科技与人文完美联姻他前所未有的把艺术家的灵感和工程师远见结合在一起。

这位名为塔尔·艾特尔(TalAter)的开发者在一家名为TelAviv的科技守业公司事情,还打造了一个可以为网站添加语音识别功能的代码库,有不少用户。在开发这些工具的时候,艾特尔发现,有数个漏洞可以用来窃听用户在电脑附近的发言——只要这台电脑配有麦克风。

艾特尔在自己的网站上发布了一段视频,称“通过这些方式可以将googleChrome浏览器变成一个监听工具。无论是在家中仍是在办公室,这都会风险到用户的隐私,哪怕用户没有在利用电脑。”

Chrome用户可以回绝恶意网站控制自己的麦克风,只要拒绝这些网站的访问就可以。用户可以通过六步的操作,看到哪些网站得到过权限。傲慢与偏见第二节致命对手第三节苹果魔咒第四节遭遇山寨第五节垄断之嫌第六节如果失去了乔布斯尾声的下一个金蛋参考文献媒体评论我此生最尊重人不是自己也巴菲特而是。(具体步骤是,点击Chrome浏览器的“Chrome菜单”;点选“设置”;点选“显示高级设置”;点选“隐私”下的“内容设置”;点选“媒体”下的“管理破例”,然后就可以看到取得权限的网站列表。)

google在一份声明中表示,“用户安全是最重要的,这项功能(指Chrome上的语音识别)在设计时就斟酌了安全和隐私的因素。”

谷歌还暗示,Chrome用户必须靠点击一个按钮,才可以开启语音识别功效,网站才可以接受电脑的麦克风讯号,而且这一功能是兼容网页标准的。另外,有的网站会设置为,每次在被访问时均跳出权限申请请求提示。

即使云云,恶意网站照样能假装本身,骗取用户的信赖并在后台工作,哪怕封闭网页也无法阻止程序在后台运行,艾特尔如是说。

艾特尔透露表现,他不知道是否有人在操纵这些漏洞。早在去年9月,他就向谷歌发出了关于此事的警告,后来才将漏洞公开。基于这种诉求他们排斥像微软戴尔那样毫无个性的产品尽管在剔除外观因素后它们同苹果一样甚至比更优秀。谷歌曾向艾特尔表态会修复这些缝隙,但他在4个月后发现漏洞依然存在。

消息人士称,谷歌最终决定不做改动,是因为用户在具体利用中,一定会答应网站拜候自己的麦克风,另外也是由于要包管这一语音识别工具与网页尺度兼容。该人士称,谷歌现正准备使用更显眼的提醒,让用户清楚麦克风的权限被授与到了哪些网站手中。

这一漏洞的表露凸显了日益增长的隐私发急。互联网与手机用户已经风俗顺手赋与应用与网站权限,允许它们访问诸如联系人、地理位置等隐私信息,以及话筒如许的对象。然而用户没意识到,即便在使用之后,这些应用和网站还会在后台继续收集信息。

这一漏洞也恰好击中语音辨认工具的软肋。google的终极方针是,大家都能与日常生活中的电脑谈话,这些电脑将无处不在,而且会接收它们需要的信息。谷歌眼镜、摩托罗拉“X系列”手机,以及手机与Chrome上的谷歌搜索,都是这个偏向的产品,它们所有支持语音操控。

“我本人对语音识别工作很感乐趣,”艾特尔在接受采访时暗示。“我相信语音辨认会推进网络生长。我见识过这种功能的威力,从食谱应用到语音控制的无人机,到处都有它的身影。”

谷歌Chrome已经超越了苹果Safari、火狐、微软IE以及其他产物,成为了全球使用者最多的浏览器。该产品的主打卖点一贯是“卓越的安全性”。

转载请注明:爱分享 » Chrome语音识别有漏洞麦克风可被长期监听
原文地址:http://www.ihref.com/read-14381.html

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址