以色列一位語音辨識專家Tal Ater指出,Google Chrome瀏覽器內含臭蟲,允許網站存取使用者裝置的麥克風,並竊聽四周的動靜。
Ater解釋,當使用者以Chrome造訪某個提供語音辨識功能的網站時,該站會要求使用麥克風,使用者同意後,便能以語音來控制該站的功能或服務,同時,Chrome 也會明確顯示語音辨識功能是啟用的,一旦使用者關閉該功能或離開網站,麥克風即會自動關閉。
不過,當使用者造訪的是惡意網站時,情況也許就不同了。Ater說,大多數使用語音辨識的網站都選擇安全的HTTPS連線,在使用者接受該站存取麥克風的授權後,Chrome便會記住此一選項,該站未來就可持續存取裝置上的麥克風而不需再經過用戶同意。假設惡意網站偷偷開啟另一個跳出視窗,便可在主要視窗被關閉後繼續監聽使用者,得以在背景執行,且完全不需要與使用者互動,或者使用者根本不知有該視窗的存在,而且Chrome也只能在分頁上、而無法在其他的視窗上顯示語音辨識功能正在執行中。
一旦使用者在不知情的狀況下啟用了麥克風,惡意網站就能以Chrome為工具來竊聽裝置周邊的動靜,像是使用者在辦公室或家中的對話。
Ater表示,她在今年9月告知Google時,Google工程師不到兩周就解決了此一問題,但卻遲遲未於Chrome正式版中修正,Google給的答覆是他們正與標準組織討論正確的改善之道,迄今尚未有結果,意味著使用者的瀏覽器仍是有風險的。她說,為了讓Google儘速修補,才會選擇公布此一臭蟲。
Google回應媒體詢問時表示,這並不是一個立即性的威脅,因為使用者必須先授權網站存取語音辨識才會讓惡意網站有機可乘,該功能符合W3C現有的規範,Google亦正在改善中。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-19
2026-01-19
2026-01-16
2026-01-19
