天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 工具>软件应用>消除Chrome浏览器麦克风许可安全隐患

设置Chrome浏览器 消除麦克风许可安全隐患

天极网软件频道2014-01-24 10:31我要吐槽

  【天极软件频道专稿Google搜索框的右侧有一个小小的麦克风图标,按下这个按钮后,浏览器会询问是否允许使用麦克风并且开始使用语音搜索。这个被许多用户视作为非常方便的功能现在已经有可能被非法的恶意网站利用,将谷歌Chrome浏览器变成窃听器,即使当前标签或浏览器被关闭仍然可以继续被窃听。我们可以在Chrome浏览中做设置关闭麦克风或者设置网址过滤与屏蔽来解决这个问题。

设置消除Chrome浏览器麦克风许可政策隐患

  问题

  本周一位名叫Tal Ater的开发人员在测试语音识别应用时发现,由于Chrome浏览器的麦克风设定问题,任何支持语音识别的网站,几乎可以通过一个弹出窗口,在后台无限地进行“录制”。而这个漏洞可以从电脑麦克风监听用户的谈话。如果中招的话,即便未开启Chrome浏览器,或是未主动使用麦克风,使用者的谈话也会被窃听。而Ater还特意录制了一段视频来印证了自己的发现。

  Ater表示,他发现这个问题出在Chrome浏览器的麦克风许可政策。如果用户允许支持HTTPS的网站在Chrome浏览器中使用麦克风,则该网站的任何实例都可以获得该许可,包括不受注意的在后台弹出的窗口,且由于代码是在另外的窗口执行的,所以Chrome的录制图标并不会显示出来。因此从表面上看,该网站并没有访问计算机。而唯一的解决办法是人工撤销麦克风权限许可,但大多数用户一般都不会考虑到这一点,甚至根本都知道这一点。

  更糟糕的是,即使用户已经意识到了有窗口在运行并且关闭,只要有其它常规的Chrome标签存在,这种麦克风的激活状态仍然不会改变,并且依然在“录音中”的状态。而这将是一个非常令人不安的状况,如果一旦有恶意网站来利用Chrome的这个语音搜索机制监听用户的离线内容,将会给用户的安全和隐私造成非常大的影响。

  谷歌反应

  Ater表示他曾经早在去年9月就向谷歌发出了关于此事的警告,之后才将漏洞进行公开。谷歌公司曾向Ater表态会修复这些漏洞,但他在4个月后发现漏洞依然存在。

  不过谷歌公司在一份安全生声明中就已经表示用户的安全是最重要的事情,而Chrome浏览器的语音识别功能在设计时就已经考虑了使用的安全性和隐私。谷歌认为,Chrome用户必须靠点击一个按钮,才可以开启语音识别功能,网站才可以接受电脑的麦克风讯号,而且这一功能是兼容网页标准的。另外,有的网站会设置为,每次在被访问时均跳出权限申请请求提示。

  而最终谷歌公司决定不做改动,是因为用户在具体使用中,一定会允许网站访问自己的麦克风,另外也是因为要保证这一语音识别工具与网页标准兼容。据悉,谷歌公司现正准备使用更显眼的提示,让用户清楚麦克风的权限被授予到了哪些网站手中。

  设置Chrome浏览器 消除麦克风许可政策隐患

  从目前来看,谷歌公司虽然已经针对此问题召开了内部会议讨论,但是依然没有是否将此视作真正的漏洞修复而达成共识。因此希望使用过Chrome语音功能的用户采取手动的方式将麦克风进行关闭,拒绝恶意网站控制麦克风,只要通过六步操作查看哪些网站获得权限,并且拒绝访问这些恶意网站即可。

  详细步骤如下:点击Chrome浏览器的“Chrome菜单”、点选“设置”,打开Chrome浏览器的设置页面。

设置Chrome浏览器 消除麦克风许可政策隐患

  点选“显示高级设置”,再点选“隐私”下的“内容设置”。

设置Chrome浏览器 消除麦克风许可政策隐患

  接着点选“媒体”下的“管理例外”,在这里看到和设置获得权限的网站列表。

设置Chrome浏览器 消除麦克风许可政策隐患

 

管理例外情况

  您可以控制系统应如何处理特定网站或域的内容设置。默认情况下,系统允许进行部分内容设置,但添加例外可以更改单个网站或域的设置。例如,如果某个网站要使用您的位置信息,那么 Google Chrome 会提醒您。不过,如果您不想在每次访问该网站时都收到提醒,则可以为 www.maps.google.com 添加例外。要在内容设置中显示的各例外对话框中添加规则,请按以下步骤操作:

  点击“主机名样式”字段,然后输入您要为其创建例外的域名。
  要对整个域创建例外,请在域名前插入 [*.](如 [*.]google.com。这将与 drive.google.com 和 calendar.google.com 匹配)。
  您还可以指定 IP 地址、IPv6 地址或非 HTTP 网址。
  使用下拉菜单选择网站或域的具体行为:允许或阻止。
  您也可以使用此对话框删除例外。只需将鼠标悬停在该网站或域的上方,并点击显示的 X,然后点击完成即可。

  


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级