Cybercrime24.01.2014

Google Chrome staat websites toe privé conversaties af te luisteren


De Chrome browser van Google staat bekend als redelijk betrouwbaar als het gaat om security lekken. Nu is er wel een bug geconstateerd in Chrome die het mogelijk maakt om vanuit een website te volgen wat gebruikers privé zeggen in de nabijheid van de laptop als ze gebruik hebben gemaakt van de feature om gesproken opdrachten te dicteren aan de browser. Deze bug wordt gemeld door Security Affairs, of beter, deze Bug is reeds door Tal Atar aan Google gemeld en er heerst verwondering dat Google dit probleem nog steeds niet heeft opgelost. Na het advies om je camera af te plakken op je laptop, moet je ook je microfoon blijkbaar ontkoppelen als je er zeker van wilt zijn dat je niet per ongeluk of moedwillig door anderen wordt ‘afgeluisterd’.

De techniek is eenvoudig. Website bouwers kunnen inbouwen dat ze gebruik maken bij Chrome van het inspreken van berichten en commando’s. Dat is voor de (mobiele) gebruiker natuurlijk heel plezier en gebruiksvriendelijk. Alleen als je als gebruiker eerst toestemming hebt gegeven om de microfoon daarvoor te gebruiken, blijft deze microfoon aanstaan ook als je de applicatie of site inmiddels hebt verlaten. En dat kan niet de bedoeling zijn. 

google-listen.jpg
google-listen.jpg

Het echte opmerkelijke is dat, terwijl Google van deze bug vanag september 2013 weet, zij daar nog niets aan heeft gedaan of willen doen volgens Security Affairs. 

Google verschuilt zich achter een oplossing die moet komen van de Web’s Standards Organization, the W3C, omdat het een HTML commando betreft, en die discussie zou nog ‘ongoing’ zijn en ze schatten in dat er niet echt een probleem is omdat er toch echt eerst toestemming door de gebruiker moet worden gegeven. 

En niet erg adequate reactie van Google, te meer als je bedenkt dat the web’s standards organization, the W3C, has already defined the correct behavior which would’ve prevented this (refer specification for the Web Speech API, released in October 2012)“.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel

Verder lezen over Google

YouTube wil straks ook reclame laten zien als je pauzeert

YouTube bestaat uit zoveel reclame, dat het soms niet meer leuk is om iets te kijken. Daar komt nu meer reclame bij: in de door jou gekozen pauze.

Advertising26.04.2024

YouTube wil straks ook reclame laten zien als je pauzeert
Dit is Google Vids – de nieuwe Workspace app

Google Cloud heeft vandaag, tijdens het Google Cloud Next event in Las Vegas, nieuwe innovaties en verbeteringen aangekondigd voor Google Workspace.

Video10.04.2024

Dit is Google Vids – de nieuwe Workspace app
Google’s zoekmachine gaat geld kosten en dat komt door AI

De zoekmachine van Google wordt binnenkort waarschijnlijk betaald. Niet voor iedereen: de versie zoals we die nu kennen blijft wat het is. Er wordt echter AI aan toegevoegd en dat zal waarschijnlijk geld kosten. Het nieu...

Search04.04.2024

Google’s zoekmachine gaat geld kosten en dat komt door AI
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine

Google heeft een core update aangekondigd en dat betekent dat er wat staat te veranderen voor vele pagina’s op het internet. De belangrijkste verandering zit hem vooral in het opsporen van pagina’s die niet waardevol...

Search07.03.2024

SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Google komt met koddige schrikkeljaar-Doodle

Google heeft speciaal in het kader van Schrikkeldag een speciale Doodle uitgebracht die in het teken staat van die gekke 29 februari die we af en toe krijgen. Het is een vrolijke kikker die even de 29 laat gelden en verv...

Coffee corner29.02.2024

Google komt met koddige schrikkeljaar-Doodle
​Google onthult na teasen nieuwe loginpagina: amper anders

Inloggen op je Google-account ziet er al jaren hetzelfde uit, maar dat is nu veranderd. Google heeft het lang geteaset en plaatste er zelfs een waarschuwingsmelding over wanneer je de laatste tijd wilde inloggen. Echter...

Online22.02.2024

​Google onthult na teasen nieuwe loginpagina: amper anders
​Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt

Fitbit was ooit het toonbeeld van wearables, sportiviteit en de ‘smartphone’ voor om de pols, maar inmiddels begint het die status steeds meer te verliezen. Zeker met kapers op de kust als Amazfit, ziet het er twijfe...

Gadgets31.01.2024

​Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)

Google is relatief laat in de markt van de mobiele telefoons gestapt, maar heeft door zijn sterke marktpositie relatief weinig moeite gehad om binnen dit segment met een nieuw merk voet aan de grond te krijgen. Onder de...

Mobile29.01.2024

De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)