Chrome Bug erlaubt Websites auf Dauer zuzuhören

Betriebssystem, Google, Chrome OS Bildquelle: Google
Spracherkennung gehört zu den Funktionen, die langsam aber sicher im Mainstream ankommen und von Otto-Normal-User zuhause am Rechner genutzt werden. Wie man sich dabei mit Google Chrome unbeabsichtigt einen auf Dauer mitlauschenden Spion ins Wohnzimmer holt, hat jetzt ein israelischer Entwickler aufgedeckt.
In der aktuellen Version von Googles Webbrowser Chrome steckt ein Bug. Und in der Vorgängerversion ebenfalls. Und in der davor auch. Der Bug ist Google bereits vor Monaten gemeldet worden, und es soll auch eine einfache Lösung für das Problem geben. Doch Google rührt sich nicht. Google Chrome Bug So zumindest klingt die Geschichte von dem israelischen Entwickler Tal Ater. Er hat entdeckt, wie per https gesicherte Seiten heimlich weitere Fenster im Hintergrund öffnen können. Das ist an sich ein altes Problem, ein Trick aus grauer Internetvorzeit. Neu ist jedoch, dass das Handling für Nutzerfreigaben, die das Ausbrechen aus der Sandbox verhindern sollen und den User so vor bösartigen Übergriffen schützt, in diesem Falle in Google Chrome nichts nützt. Das Problem das Ater entdeckt hat, hat mit der Mikrofon-Freigabe zu tun. Erlaubt man der Website auf das Mikro zuzugreifen, ist normalerweise damit wieder Schluss sobald die Seite geschlossen wird.

Der entdeckte Bug erlaubt es Website-Betreibern aber, neben ihrer Hauptseite weitere Seiten zum Beispiel als Pop-Under zu öffnen, die mit den gleichen Rechten ausgestattet sind, wie die Hauptseite. Sie können also weiterhin "zuhören", auch wenn der Nutzer die Seite oder den Tab, der er die Mirko-Nutzung erlaubt hatte wieder geschlossen hat. Für den Nutzer ist es dabei laut Ater nicht erkennbar, das er von einem weiteren Fenster belauscht wird. Es gibt verschiedene Wege, das zu verschleiern.


Die Geschichte rund um die Entdeckung des Exploits ist aber viel interessanter als die eigentliche Sicherheitslücke und reiht sich in eine ganze Serie ähnlicher Berichte. Denn nachdem Tal Ater den Fehler gemeldet hatte, war er recht zuversichtlich, dass das Problem zeitnah behoben wird. Außerdem erhoffte er sich eine stattliche Summe als Belohnung von Google zu bekommen.

Der Nutzer müsste jederzeit eine Übersicht haben, welcher Tab welche Freigaben hat. Hat er aber genau bei diesem Bug nicht. Nur auf der Ursprungsseite wird die Mikro-Freigabe angezeigt. Denkbar wäre es beispielsweise mit einem gesonderten Warnhinweis wie dem Symbol, das seit neustem auf lärmende Tabs hindeutet.

Doch bislang ist nichts passiert. Die Nutzer wurden bisher nicht informiert und involvierte Google Sprecher spielen das Problem nun auch noch herunter, obwohl Ater auch Laien verständlich erklärt, warum es zu einem Sicherheitsproblem werden könnte.

Gegenüber The Verge erklärte ein Verantwortlicher aus dem Chrome-Team: "Wir haben uns die Meldung erneut angeschaut und glauben, dass es kein unmittelbares Problem gibt, denn der Nutzer muss es explizit jeder Seite einzeln erlauben, auf das Mikrofon zugreifen zu können." Die möglichen Manipulationen kommen dabei gar nicht mehr zu Wort.

Um auf Nummer sicher zu gehen, kann der Rat daher derzeit nur heißen die Spracherkennung im Chrome zu deaktivieren. Betriebssystem, Google, Chrome OS Betriebssystem, Google, Chrome OS Google
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden