本周早些时候,网络开发者Tal Ater警告说,Chrome的漏洞会让一个不道德的网站在你说话的时候监听你电脑的麦克风。谷歌驳回了这个问题,但如果你想知道这一切对你意味着什么,下面是你可以做些什么来保护自己。
下面是真相。一旦你给了一个网站使用你的麦克风或相机的许可,Chrome就认为这个网站将来会有这样的许可。这意味着该站点的每个实例,该站点上的每个页面,都可以访问您的相机和麦克风,这意味着一个粗略的站点所有者可能会在后台弹出一个窗口,该窗口正在监听您所说的一切,或者更糟的是,当您说出特定的单词或短语时,会监听并触发一些动作(如录制)。
阿特早在9月份就向谷歌报告了此事。就他们而言,谷歌并不认为这是一个问题,并表示它符合W3C(万维网联盟)的标准。谷歌确实有一个观点:为了让这个问题成为真正的威胁,你不仅要访问一个想要录制你演讲的网站,你还必须允许它访问你的麦克风,然后你就不必注意到该网站的弹出窗口在后台徘徊。另外,您还必须注意到指示麦克风处于活动状态的视觉提示(omnibar中的红点)。即便如此,谷歌的工程师还是对Ater的报告做出了回应,提出了一个解决问题的解决方案,但这是令人困惑的部分——并没有将该解决方案推广给最终用户。
那么这会给你留下什么呢?简而言之,离你的起点不远。Chrome和Ater的问题以及其他安全专家坚持认为它可能被利用,而你可能永远也不知道。尽管争论还在继续,但你可以做的是查看你允许在Chrome中访问麦克风和摄像头的站点。这并不难。方法如下:
PCWorld还指出,如果您愿意,您可以访问:chrome://settings/content 向下滚动至“媒体”,选择“不允许任何站点访问我的相机和麦克风”,而不是“当站点希望使用插件访问我的相机和麦克风时询问我”(这是默认设置),这是一种核心选项。这样做还将禁用谷歌的会话搜索等功能,这可能非常有用,可能会破坏与谷歌现在的任何语音集成(谷歌现在任何一天都会进入Chrome),并禁用Chrome或其他网站上的任何其他语音激活功能。
值得注意的是,这些设置不同于使用adobeflash访问相机或麦克风的网站。上面的“媒体例外”屏幕有一个链接,您可以在其中更改这些设置并查看对您的硬件具有权限的站点,但您可以在此处访问它。虽然大多数网站在做任何事情之前都应该设置为“总是询问”,所以任何真正的威胁都会减少,但这个列表可能会更有趣一些。
关于这是否是一个真正的威胁以及它的威胁有多大的争论可能会持续数周,直到它死掉或者谷歌决定给Chrome添加一些权宜之计来解决它,但随着语音命令和交互控制在我们的**和电脑上变得越来越普遍,这些问题也随之而来。虽然专家们在争论这些细微差别,但至少这些提示可以让您在选择时管理自己的安全。
标题照片使用罗恩和乔(Shutterstock)。
... 两种型号上的麦克风开关都允许您关闭主动监听,从而阻止Google Assistant继续监听activate命令。 ...
...个页面,您的浏览器将提醒您有关发送通知或访问相机和麦克风的权限。除了视频聊天网站,你可能永远都不想授予这些权限。 ...
...长期训练的照相机应该立即引起人们的关注。所以,它的麦克风也应该,有些人认为它可以用来听你做的每件事。 ...
... 一个网站可以访问你电脑上的摄像头或麦克风的想法特别可怕,对许多人来说是一个很大的隐私问题。 ...
...的网站是否存在网络钓鱼欺诈。 摄像头和麦克风访问:如果您不想自动授予任何web应用对您的摄像头和麦克风的访问权限,请关闭此设置。 检查Apple Pay:如果您不想在使用Safari时使用Touch ID或Face ID...
...按钮让您共享屏幕,查看参与者列表,打开或关闭相机和麦克风,以及结束通话。 ...