Abo
  • Services:
Anzeige
Spracherkennung in Google Chrome
Spracherkennung in Google Chrome (Bild: Google)

Mikrofonzugriff: Chrome kann unbemerkt mithören

Spracherkennung in Google Chrome
Spracherkennung in Google Chrome (Bild: Google)

Der Programmierer Tal Ater hat entdeckt, dass Google Chrome unter bestimmten Umständen unbemerkt vom Anwender das Mikrofon benutzen kann. Das Problem entsteht, weil der Browser die Mikrofreigabe für die Domain nicht mehr vergisst und weitere Fenster wie eine Wanze arbeiten können.

Wenn eine HTTPS-geschützte Website das Mikrofon des Rechners verwenden will, fragt Google Chrome brav beim Anwender um Erlaubnis und öffnet den Tonkanal erst, wenn der Benutzer das will. Doch der Browser vergisst diese Freigabe nicht mehr, auch wenn der Anwender das Fenster schließt.

Anzeige

Eine betrügerische Website könnte dieses Verhalten ausnutzen und zum Beispiel ein Pop-under unbemerkt vom Benutzer öffnen und weiter zuhören, selbst wenn das ursprüngliche Fenster geschlossen wurde. Wer nicht genau aufpasse, könne das noch offene Fenster übersehen oder schlicht nicht erkennen, dass die Aufnahme laufe, so der Entwickler Tal Ater, der dieses Verhalten von Google Chrome entdeckt hat. Selbst das Icon, das auf die Aufnahme hinweist, ist bei entsprechender Gestaltung des Pop-unders unsichtbar.

Tal Ater hat dies schon im September 2013 an Google gemeldet. Dort wurde das Verhalten innerhalb weniger Tage nachvollzogen und eine Lösung entwickelt, doch in den seitdem erschienenen Chrome-Versionen wurde der Fix nicht eingebaut. Aters Bugreport wurde sogar ins Chromium Reward Panel aufgenommen.

Auf Nachfrage, warum seit so vielen Monaten nichts geschehen sei, erfuhr der Entwickler, dass bei Google intern diskutiert werde, wie der Browser dem Standard nach korrekt reagieren solle. Das W3C habe in der Spezifikation für das Web Speech API schon in Oktober 2012 festgelegt, wie sich der Browser verhalten solle, meint Aters. In dem Web Speech API steht sinngemäß, dass eine Spracheingabe abgebrochen werden muss, wenn eine Webseite den Eingabefokus an ein anderes Fenster oder Tab des Browsers verliert. Würde Chrome sich entsprechend verhalten, würde das Problem überhaupt nicht erst entstehen, sagt Ater.

Der Website The Verge teilte Google auf Nachfrage mit, dass es sich das Problem noch einmal angesehen habe und keine unmittelbare Gefahr erkenne, weil der Anwender die Aufnahme der jeweiligen Website ja erst erlauben müsse. Die Funktion arbeite gemäß dem W3C-Standard und es werde weiter an Verbesserungen gearbeitet.

Nachtrag vom 24. Januar 2014, 12:34

Mit der aktuellen Version 32.0.1700.77 von Google Chrome wird mit dem bereitgestellten Beispiel-Code von Ater kein Pop-under, sondern ein Pop-up geöffnet, so dass dem Benutzer das Öffnen eines zweiten Fensters stärker auffallen sollte. Ein Aufnahmesymbol wird im Pop-up jedoch nach wie vor nicht angezeigt.


eye home zur Startseite
Lala Satalin... 26. Jan 2014

Eher gesagt rede ich davon, das mobile Internet ein und aus zu schalten. Das geht halt...

echtwahr 24. Jan 2014

Könnten Sie die Fragen noch etwas ausformulieren?

kendon 24. Jan 2014

damit ist die überschrift aber noch reissender geworden...

Beobachter 23. Jan 2014

Oh ja, definitely !!

S-Talker 23. Jan 2014

Genau, weil das Stock-Rom ja nicht default ist und deshalb so heist. Und weil JEDER beim...



Anzeige

Stellenmarkt
  1. Swiss Post Solutions GmbH, Bamberg, Oberhausen
  2. Lufthansa Industry Solutions AS GmbH, Stuttgart
  3. Meierhofer AG, Berlin
  4. Sana IT-Services GmbH, Ismaning


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 237,90€ + 5,99€ Versand

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    bombinho | 03:12

  2. Re: Kabel tauschen?

    bombinho | 03:07

  3. Re: neuer C64 statt C64 Mini

    ManMashine | 03:06

  4. Re: Emulation ist Käse, Android-Layer wäre wichtig

    DAGEGEN | 02:55

  5. Re: Wasserstoff wäre billiger

    emdotjay | 02:27


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel