1月23日電 據(jù)科技博客網(wǎng)站Gizmodo報(bào)道,谷歌瀏覽器被曝存在安全漏洞,惡意網(wǎng)站可以利用這個(gè)漏洞打開(kāi)電腦上的麥克風(fēng)裝置竊聽(tīng)你說(shuō)的每一句話。
聲控是一種未來(lái)化的手段,可以讓你如同科幻片里的宇航員一樣用聲音操控各項(xiàng)技術(shù),但前提是你真的放心去使用它。為什么會(huì)這么說(shuō)呢?因?yàn)樵诠雀铻g覽器身邊,你最好“守口如瓶”,谷歌瀏覽器有一個(gè)危險(xiǎn)的安全漏洞,惡意網(wǎng)站可以利用該漏洞偷聽(tīng)你說(shuō)的每一句話。
由網(wǎng)絡(luò)研發(fā)人員塔爾·阿特發(fā)現(xiàn)了這個(gè)漏洞,要利用它搞破壞非常容易。惡意網(wǎng)站只需假意借合法目的開(kāi)啟聲控——或許是將一段話朗讀輸入網(wǎng)站應(yīng)用程序,或許是進(jìn)行錄音等,然后惡意網(wǎng)站就能黑進(jìn)你的電腦的麥克風(fēng)裝置,甚至在你已經(jīng)離開(kāi)相關(guān)頁(yè)面之后。
惡意網(wǎng)站會(huì)偽裝成一個(gè)普通的彈出式廣告或者其他類似無(wú)害的網(wǎng)站,目的就是讓你的麥克風(fēng)一直開(kāi)著。只要它一直保持打開(kāi)狀態(tài),你說(shuō)的每句話就會(huì)通過(guò)Chrome瀏覽器傳給谷歌,然后就有可能被他們利用了。雖然是20分鐘前登陸的網(wǎng)站,對(duì)于這個(gè)漏洞也無(wú)濟(jì)于事。
這一“竊聽(tīng)”手段其實(shí)需要很多在線程序,其中應(yīng)用最多的就是Chrome瀏覽器,而且只有最大化打開(kāi)的標(biāo)簽才能表明他們正在通過(guò)你電腦上的麥克風(fēng)偷聽(tīng)。最小化打開(kāi)的窗口一直被人監(jiān)聽(tīng)也毫無(wú)任何顯示。塔爾幾個(gè)月前就這一漏洞與谷歌公司聯(lián)系,而且谷歌也承認(rèn)的確存在一些安全漏洞。但是四個(gè)月過(guò)去了,任何的漏洞修補(bǔ)都未向用戶提供。截至小編選稿時(shí),惡意網(wǎng)站還是能利用這一漏洞進(jìn)行監(jiān)聽(tīng)。
不過(guò)也有好消息,如果你最開(kāi)始沒(méi)有將Chrome的聲音識(shí)別進(jìn)行初始化設(shè)置的話,就不必?fù)?dān)心自己通過(guò)谷歌瀏覽器被監(jiān)聽(tīng)了。一直到不定出來(lái)之前,只要不向Chrome說(shuō)話,或者只在自己信任的網(wǎng)站上打開(kāi)麥克風(fēng),你的個(gè)人隱私應(yīng)該是沒(méi)有問(wèn)題的。不過(guò),類似這樣的漏洞存在著實(shí)讓人對(duì)科幻未來(lái)興奮不起來(lái),怎么放心那種麥克風(fēng)全天候打開(kāi)的聲控環(huán)境呢?一想到谷歌或者還有其他什么人半夜三點(diǎn)能聽(tīng)到你說(shuō)的話,真的是讓人毛骨悚然。