Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
De Chrome browser van Google staat bekend als redelijk betrouwbaar als het gaat om security lekken. Nu is er wel een bug geconstateerd in Chrome die het mogelijk maakt om vanuit een website te volgen wat gebruikers privé zeggen in de nabijheid van de laptop als ze gebruik hebben gemaakt van de feature om gesproken opdrachten te dicteren aan de browser. Deze bug wordt gemeld door Security Affairs, of beter, deze Bug is reeds door Tal Atar aan Google gemeld en er heerst verwondering dat Google dit probleem nog steeds niet heeft opgelost. Na het advies om je camera af te plakken op je laptop, moet je ook je microfoon blijkbaar ontkoppelen als je er zeker van wilt zijn dat je niet per ongeluk of moedwillig door anderen wordt ‘afgeluisterd’.
De techniek is eenvoudig. Website bouwers kunnen inbouwen dat ze gebruik maken bij Chrome van het inspreken van berichten en commando’s. Dat is voor de (mobiele) gebruiker natuurlijk heel plezier en gebruiksvriendelijk. Alleen als je als gebruiker eerst toestemming hebt gegeven om de microfoon daarvoor te gebruiken, blijft deze microfoon aanstaan ook als je de applicatie of site inmiddels hebt verlaten. En dat kan niet de bedoeling zijn.
Het echte opmerkelijke is dat, terwijl Google van deze bug vanag september 2013 weet, zij daar nog niets aan heeft gedaan of willen doen volgens Security Affairs.
Google verschuilt zich achter een oplossing die moet komen van de Web’s Standards Organization, the W3C, omdat het een HTML commando betreft, en die discussie zou nog ‘ongoing’ zijn en ze schatten in dat er niet echt een probleem is omdat er toch echt eerst toestemming door de gebruiker moet worden gegeven.
En niet erg adequate reactie van Google, te meer als je bedenkt dat “the web’s standards organization, the W3C, has already defined the correct behavior which would’ve prevented this (refer specification for the Web Speech API, released in October 2012)“.
Verder lezen over Google
Advertising26.04.2024
YouTube wil straks ook reclame laten zien als je pauzeert
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search07.03.2024
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Coffee corner29.02.2024
Google komt met koddige schrikkeljaar-Doodle
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Gadgets31.01.2024
Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
Mobile29.01.2024