Chrome漏洞可讓網站標簽頁被關閉后仍可偷偷監聽你

        開發者 Tal Ater 在玩語音識別應用時發現，Chrome 的一項麥克風設置有可能導致任何支持語音識別的網站利用彈出窗口在后臺不間斷地錄音。

        Ater 在演示中關閉標簽頁后繼續說話，主窗口后面的彈出窗仍會采錄他所說的一切東西。因此惡意網站有可能可以利用此漏洞來監聽用戶線下的談話。

        問題出在 Chrome 的麥克風許可政策。如果用戶允許支持 HTTPS 的網站在 Chrome 中使用麥克風，則該網站的任何實例都可以獲得該許可，包括不受注意的在后臺彈出的窗口，且由于代碼是在另外的窗口執行的，所以 Chrome 的錄制圖標并不會顯示出來。即從表面上看，該網站并沒有訪問計算機。唯一的辦法是人工撤銷麥克風權限許可，但大多數用戶一般都不會考慮到這一點。

        該漏洞于去年 9 月首次被發現，并獲得了 Chromium Reward 的提名。但由于 Google 工程師很容易就隔離了此問題，所以尚未對用戶桌面版的 Chrome 進行修補。Google 發言人稱，該公司認為這個漏洞并非立即威脅，因為用戶首先需要為要求語音識別的每個網站進行激活。

        除了 Chrome 以外，許多要求更多富有攻擊性權限的新型應用有可能還會引發更大的問題。像 Hangouts 這樣的瀏覽器內服務在用戶無需為每次會話對麥克風進行再驗證時使用起來會更加便利，但就有可能會導致隱私問題。

                    <span id="shareA4" class="fl">                          </span>