目录:
有权收听麦克风的Windows会一直聆听,直到它们关闭为止
今天有关于Chrome中的一个新漏洞的新闻,它以最近推出的收听功能为中心。 新功能不仅限于谷歌搜索,任何网站管理员都可以在他或她的网站上以最少的编码实现它。 这正是导致可怕的问题的事情,就像今天的问题一样。
简而言之,网站可以要求获得使用麦克风的许可。 一旦被授予,它可以从同一个域打开另一个窗口,并听取麦克风发出的声音。 即使你从要求许可的原始窗口冲浪。 当用户忘记他们可能打开的窗户时,这就成了一个问题,并且让一整天都放置一个偷偷摸摸的弹出窗口来听取它能听到的一切。
但这是预期的行为吗? 继续阅读。
更多:Talater.com
按预期工作? 也许
这不是一个新问题。 第一个发现并报告该问题的人在2013年9月就这样做了。这个问题得到了承认,并且修复了所有问题的代码。 但它尚未合并,因为决定诸如新功能的标准行为之类的事情的人还没有决定这是否是预期的行为。
当你允许某事发生时,应该预期它会发生。 当你说“好的,听我的麦克风,这样我们可以做一些很酷的东西,”Chrome应该让你允许的网站听你的麦克风,这样很酷的东西就会发生。 如果你没有关闭有权收听的窗口,它就会收听。 这是预期的行为,以及事物的设计方式。
但可能发生的事情是,一个狡猾的网络开发者可能会打开一个你可能不会注意到的小弹出窗口。 它继承了侦听权限,并一直保持侦听直到你关闭它。 这意味着它可以通过电话,房间里的其他人或您在办公桌上大声播放的Iron Maiden听到您的声音。 并将其全部传输到网站,并允许听取它。
谷歌会解决一些问题。 我真的很高兴他们没有跳进来改变窗口和标签的方式,因为事情 应该 像他们一样工作。 必须在您浏览网站的每个页面上授予权限都不是一个好的用户体验。 另一方面,谷歌需要以某种方式保护其用户。 并非所有人都知道要阻止Chrome设置中的弹出窗口,并吸引普通用户,以保护普通用户。 我不知道他们应该如何解决这个问题,我很高兴我没有责任全力以赴。
我们应该做什么?
与此同时,有两个简单的修复。 您永远不会允许网站使用您的麦克风,或禁用自动弹出窗口。 为此,请打开Chrome设置,然后点击“显示高级设置”链接。 在隐私设置中,单击“内容设置”按钮。 在新窗口中,滚动到“弹出窗口”部分,并将它们设置为“不允许在任何站点上”。 这是推荐的默认设置,将涵盖网络上的大多数弹出窗口。 当您需要查看弹出窗口时,可以单击Omnibar来显示它。
最后,我们必须要尽职尽责并注意我们计算机上打开的窗户,直到谷歌确切地说明如何处理这样的问题。 谷歌在推动与我们的电子产品进行语音互动方面已经死定,而且它将成为障碍。 希望他们能够像推动技术一样快速地解决问题。
