今週初め、Web開発者タル・エーターはクロムのエクスプロイトについて警告したこれにより、不cru慎なWebサイトが話している間、コンピューターのマイクに耳を傾けることができます。 Googleはこの問題を却下しましたが、全体があなたにとって何を意味するのか疑問に思っているなら、自分を守るためにできることはここにあります。
どうしたの?
これがローダウンです。マイクまたはカメラを使用する許可をサイトに提供すると、Chromeは、サイトが将来そうする許可があると想定しています。つまり、そのサイトのすべてのインスタンス、そのサイトのすべてのページもカメラとマイクにアクセスできます。つまり、大ざっぱなサイトの所有者は、あなたが言うすべてを聞いている、またはさらに悪いことに、特定の単語やフレーズを言うときに何らかのアクションをトリガーするためにリスニングして、リスニングしてセットをすることができることを意味します。
アター9月にGoogleに報告しました。彼らのために、Googleはそれを問題とは見ていません、そして、それはW3C(World Wide Webコンソーシアム)の基準に準拠していると言います。 Googleにはポイントがあります。問題が本当の脅威になるためには、スピーチを記録したいサイトにアクセスするだけでなく、マイクへのアクセスを許可する必要があります。それからそのサイトからのポップアンダーウィンドウが背景に残っていることに気付かない必要があります。さらに、マイクがアクティブであることを示す視覚的なキュー(オムニバルの赤い点)にも気付かない必要があります。それでも、GoogleのエンジニアしたAterのレポートに応答し、した問題に対処した修正を考え出しますが、これは混乱する部分です - しなかったその修正をエンドユーザーにプッシュします。
自分を守る方法
それで、これはあなたをどこに残しますか?要するに、あなたが始めた場所からそれほど遠くない。 Chromeの問題、および他のセキュリティ専門家と一緒に、それが悪用され、あなたが決して知らないかもしれないことを考えています。議論はそのために続きますが、あなたは何をしますできるDOは、クロムのマイクとカメラにアクセスできるサイトを確認します。難しくありません。方法は次のとおりです。
クロムを開き、タイプしますChrome:// settings/contentexceptions#media-streamオムニバルに。
メディアの例外画面が表示されます。ここでは、どのホスト名がマイクとカメラに許可を持っているか、そしてこれら2つのサイトのどれがアクセスできるかを確認できます。
削除するサイトを強調表示し、行の右側にある「x」をクリックします。
[完了]をクリックして変更を保存します。
PCWorldも指摘しています必要に応じて、次のようにすることができます。Chrome://設定/コンテンツメディアまで下にスクロールし、「サイトがプラグインを使用してカメラとマイクにアクセスしたいときに尋ねてください」(デフォルト設定)の代わりに、「サイトが私のカメラとマイクにアクセスしないようにしないでください」を選択します。これを行うと、Googleの会話検索などの機能も無効になります。これは非常に便利で、Googleとの音声統合を壊している可能性があります(現在はいつでもChromeに到着します)。
これらの設定は、Adobe Flashを使用してカメラまたはマイクにアクセスするサイトとは異なることに注意してください。上記のメディア例外画面には、それらの設定を変更して、ハードウェアにアクセス許可があるサイトを確認できる場所へのリンクがありますが、ここで到達できます。オッズはそのリストがもう少し面白いですが、そこにあるほとんどのサイトはすべき彼らが何でもできる前に「常に尋ねる」ように設定するので、本当の脅威は減少します。
これが本当の脅威でさえあり、それがどれほどの脅威であるかについての議論は、それが死ぬか、Googleがクロムにいくつかのストップギャップ機能を追加してそれに対処することを決定するまで何週間も激怒する可能性が高いが、これらの種類の問題は、音声コマンドとインタラクティブなコントロールが私たちの電話やコンピューターで一般的になっている今、領土に伴う。専門家はニュアンスについて議論していますが、少なくともこれらのヒントは、あなたが選択したときにあなた自身のセキュリティを管理することを可能にします。
使用して作られたタイトル写真ロンとジョー(ShutterStock)。
