link4all

الأربعاء، 22 يناير 2014

ثغرة في متصفح جوجل كروم تتيح للمواقع الاستماع إليك

بسم الله الرحمن الرحيم .
لا شك ان الكثير من المدونات و المواقع قد قدمت في الفترة السابقة لمتابعيها اضافة التعرف على الصوت "Google Voice Search Hotword" . و التي اتضح انها تشكل خطرا على خصوصية مستخدميها .


فقد صرح المطور Tal Ater بانه اكتشف امرا خطيرا في الاضافة المذكورة , بحيث ان الاضافة تسمح للمواقع التي اعطيتها صلاحية التعرف على الصوت بالاستمرار في تسجيل كل ما تقوله حتى بعد اغلاق الاضافة و اغلاق النافذة واللسان الأصلي الذي كنت تستخدمه , فما دام متصفح جوجل كروم يشتغل فان كل ما تقوله يتم تسجيله .

و يرجع  سبب الثغرة إلى سياسة صلاحيات الميكروفون التي يعتمدها متصفح جوجل كروم بحيث عندما يعطي صلاحية لاي موقع يعمل على بروتوكول https الآمن لإستخدام الميكروفون الخاص بك ، فان ذلك الموقع يستمر في تسجيل كلامك رغم اغلاق النافذة واللسان الأصلي الذي كنت تستخدمه .

و قد اجرى Tal Ater تجربة لاثبات الامر بحيث قام بإغلاق لسان الصفحة التي كانت تستخدم اضافة التعرف على الصوت , ثم تابع حديثه ليثبت أن نافذة منبثقة مخفية تمكنت من تسجيل كامل الحديث . و هو الامر الذي يثبته الفيديو التالي ايضا .

ليست هناك تعليقات:

إرسال تعليق