Chrome 21 Beta: Experten warnen vor Webcam-API

Diese Woche hat Google die neueste Beta-Version des Browsers Chrome vorgestellt. Nummer 21 bringt vor allem die getUserMedia API, das Protokoll ist in der neuesten Beta standardmäßig aktiviert. Sicherheitsexperten warnen aber vor der neuen Funktion. mehr... Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich versteh die Argumentation nicht so ganz. Was hat die Webcam/Mikrofon-Funktion jetzt mit Onlinebanking zu tun?
 
@borbor: öhhhh, der Gegenüber sieht deine tastatur Eingaben.
 
@Lon Star: Naja, aber dann musste ja die Webcam schon genau auf die Tastatur richten oder wenn du nen Laptop hast, den halb zuklappen.
 
@TheBNY: Mit Wahrscheinlichkeitsrechnungen kann man durch Körperbewegungen und Augenbewegungen auch diese Informationen ermitteln. Auch wenn die Bewegungen minimal sind.
 
@Bikoe: Ja stimmt, auch wieder. Gibt ja so manche Schlauköpfe, die bekommen das ohne Probleme hin.
 
@Bikoe: vielleicht in filmen wo die tastaturen alle genormt sind. zu viele faktoren sprechen eigentlich gegen deine theorie. aber wie du bereits deutlich gemacht hast, kriminelle sind weitaus kreativer als ihre opfer ;)
 
@TheBNY: Und dann kommt noch dazu, das man mit dem Mikrofon die Tastenanschläge mitplottet. :)
 
@Oruam: Bei Spezies wirds schwieriger. Stimmt. Aber beim 0815 User mit einer 0815 Tastatur kann man schon was erreichen. Die Tastaturen sehen dann im Aufbau alle gleich aus. Rechts das Nummernpad, links und mittig die Tastatur, oben die Zahlenreihe usw.
 
@Bikoe: Okay, dann sollte ich mir mal eine dieser schön ergonimischen gekurvten Tastaturen kaufen...oder eine DVORAK-Tastatur (wenn das nicht schon irgendwie mitübermittewlt wird.)
 
@borbor: Naja vor allem weil man beim Onlinebanking SMSTan oder ChipTan benötigt, bringt die Kamera nicht viel. Ich hätte dann eher Bedenken bezüglich meiner Privatsphäre an sich. Wenn kriminelle Dritte mich im Wohnzimmer filmen wollen etc. ;)
 
@borbor: Evtl. wollen die auch die TAN-Liste des Users filmen... Z.B. so in der Art: http://goo.gl/B7Shn (Foto genau betrachten!)
 
@JanKrohn: Äh, lol? Warum liegt da ne TAN-Liste drunter? Und wer bitte kauft sich so ein hässliches Telefon heutzutage noch, waaaahhh.. Da find ich 39,99 auch für die wahrlich "hübsche" Sonderausstattung noch zu teuer.
 
@TheBNY: Schau auf das Datum: Januar 2007! :-)
 
Ich habe zwar Chrome 21 Beta installiert und ich finde diese neue Webcam-API furchtbar, auch wenn ich mir da keine Sorgen machen brauche, da Webcam und Mikro standardmäßig in der Systemsteuerung deaktiviert sind, da ich die Webcam sowieso nicht nutze und als Mikro ein Studiomikro verwende, was nicht permanent angeschlossen ist. Falls diese Webcam-API in der Final immer noch standardmäßig aktiviert sein sollte, dann weiß ich ja, was ich wieder zu tun habe... Wieder bei etlichen Bekannten dieses Feature deaktivieren...
 
Wieso ist eine solch heikle Funktion standardmäßig aktiviert? Können die Entwickler nur von 12 bis Mittag denken und setzen bei jedem user ihren eigenen Kenntnisstand voraus?
 
Man wird doch geprompt wenn eine website zugriff verlangt. wo ist das problem?
 
@Oruam: Dass man möglicherweise das Prompt per Clickjacking unterdrücken und mit Ja beantworten kann.
 
@Oruam: Clickjacking. Steht im Text. Bspw. ein kleines iframe mit 1x1 pixel auf die richtige Stelle scrollen und unterm Mauszeiger platzieren. Klickt der User, klickt er stattdessen auf den iframe und aktiviert den Bestätigungslink.
 
@zwutz: Ahnungslos? Die Bestätigung wird von Chrome verlangt. Die Seite läuft in einen eigenen Process abgeschottet und in einer Sandbox. Da gibts auch keinen "Link" für das bestätigen. Weiters haben die Google Bars links einen Pfeil zum Icon der aus dem Renderbereich herausragt, damit wird es für eine Webseite unmöglich so eine Bar zu fälschen oder die Bestätigung dieser zu fälschen. Es gibt da wesentlich problematischere Applikationen welche auf die Webcam zugreifen könnten, aber daher einfach auf das Licht achten oder eine Abdeckung besorgen (würd ich empfehlen) denn an meiner schwarzen Klappe soll sich mal einer "vorbeihacken" :-)
 
Wenn ich Experten lese denke ich immer unwillkürlich an die Kumpels von Ali-G... "Hallo, wir sind Experten!"
 
Verstehe die Aufregung nicht. Ein Browser von Big Brother braucht natürlich auch ein Auge...
 
@GordonFlash: versteh ich auch nich, google macht chrome fit für die integration in google+ und youtube. logischer schritt oder?
 
@GordonFlash: Würd mich nicht wundern wenn man wie von Geisterhand plötzlich ein Profilbild in Google+ hat, sobald man sich mit Chrome 21 einloggt und eine Webcam am PC hat ^^
 
Praktisch wäre gewesen, wenn im Artikel eine Anleitung gestanden wäre, wie man diese API deaktivieren kann.
 
@Bitfreezer: Das ist aber nicht die Aufgabe des Redakteurs ;) Zumal ja keiner die Seiten besuchen muss, die die Webcam API nutzen. Ich war gestern schon auf so einer Seite und ich habe es beim besten Willen nicht geschafft, mit der Webcam API auf meine Webcam zuzugreifen... Weißt du, ich wollte so richtig schön Xylophon spielen, da wurde mir doch der Spaß versaut. Ich schätze mal, dass diese Webcam API vielleicht ja doch nicht so heikel ist. Erstens wird man jedes mal geprompt, wenn eine Webseite über diese API auf deine Webcam zugreifen soll naja und zweitens kommt ja dazu, dass (ich weiß nicht ob es immer noch so ist) es ja eine zeitlang den Trend gab, dass jeder seine Webcam zugeklebt hatte (zumindest die weiblichen User mit Laptop).
 
@Bitfreezer: Gehst in die Optionen und klickst es aus, geht bei Geolocation auch schon.
 
Wie zur Hölle soll man hier Clickjacking betreiben?
 
@Kirill: iframe unterm mauszeiger?
 
@zwutz: Und wie soll eine Webseite ein iFrame ÜBER EINEN VOM BRWOSER ANGEZEIGTEN DIALOG schieben? Auch noch unsichtbar?
 
@zwutz: siehe o4-re3: wenn man keine Ahnung hat, einfach mal...
 
Wird mir langsam zu blöde, Google suckt einfach nur noch (White Screen Bug/ Hang Bug). Nutze ab jetzt nur noch Firefox.
Superschnell, viele Addons und der White Screen Bug scheint Google eigen zu sein, denn in FF gibts den NICHT !
 
@Cooker: Ich habe im Chrome weder einene White-Screen-, noch einen Hang-Bug. Wenn du zu doof bist, dein System richtig zu konfigurieren, schieb's nicht auf Google. Aber nutz ruhig den Firefox. Dessen Innovation beschränkt sich ja seit Monaten auf das Hochsetzen der Versionsnummer. Mit neuen Features wird man da gar nicht erst belästigt.
 
@Karmageddon: Ihr argumentiert beide nicht objektiv, sondern nur mit Gehate aus Sicht eures Lieblingsbrowsers. Und der mit dem Plus an Zustimmungen von anderen denkt automatisch er hat recht, grandios...
 
@ouzo: Falsch. Mein Lieblingsbrowser ist Firefox. Nur muss man mittlerweile zugeben, dass Chrome eigentlich besser ist und Firefox auf dem absteigenden Ast.
 
@Karmageddon: Wenn du Chrome besser findest, dann magst du ihn wohl lieber, oder nicht? Nur weil dein Lieblingstier z.B. eine Schlange ist, heißt das nicht, dass du eine haben musst.
 
@Karmageddon: Ich denke mal man sollte beim Thema bleiben.
Es geht um diese komische Webcam Sache in der Beta Version und nicht darum welcher Browser der bessere ist.
Ich finde es schon bitter wenn so eine Sache aktivieert ist. Die sollten mal an die Leute denken die sich nicht soviel Gedanken ums sowas machen. Das kann auch mal ins Auge gehen.
Könnte mir vorstellen das da unter Umständen in den Staaten Klagen auflaufen wenn auf Grund der aktivierten Webcam App jemand ausgespäht wird.
Ich werde mir die Chrome Beta erst einmal nicht installieren
 
@Karmageddon: Dann hast du nicht ordentlich getestet, seit Installation von FF vor über einer Woche, hatte ich nicht einen Absturz ! Nicht einmal bei Flash Seiten und da stürzt Chrome SEHR häufig ab. Bei Firefox nicht einmal, wenn ich 10 Flash Tabs öffne !
 
@easy39rider: Das mit dem "aktiviert" heißt auch nicht, dass automatisch jeder ohne deine Zustimmung darauf zugreifen kann. Das gleiche hast du schon immer beim Flash-Plugin gehabt. Bei beidem braucht es eine Zustimmung deinerseits zu der Anfrage des Zugriffs. Wenn Hacker auf dein System oder auf deine Hardware zugreifen wollen, dann können sie es auch jetzt schon.
 
@Cooker: Du bist ja ein wahrer Informatik-Held. Prima. Weiter so!
 
@Karmageddon: Anscheinend hast du keine Ahnung, denn Firefox hat sehr wohl Neuerungen ! Z.B. das "ON Demand" laden eines Tabs, erst wenn er ngewählt wird. Das hat Chrome nicht !
Und solange Chrome nicht mindestens 5 Tabs bei Programmstart ordentlich laden UND darstellen kann, nutze ich Firefox und btw. Chrome stürzt schneller und häufiger ab als Firefox 13.0.1 !!
 
@Cooker: Du scheinst hier Chrome und den FF miteinander zu vertauschen. Der langsame, ständig abschmierende ist nämlich Firefox und nicht Chrome... Kann ja mal passieren ;)
 
@KastenBier94: Nene, Chrome stürzt eher ab als Firefox (13.0.1). Und das sage ich aus Erfahrung !
 
@Cooker: Seit 2003 habe ich den FF genutzt aber am Dienstag hab ich den Browser von der Platte geschmissen nach dem er sich wieder mal aufgehängt hat (Flash Problem und ja, aktuelle Version). Nun benutze ich Chrome und bin über die Geschwindigkeit wirklich überrascht. Hier funktioniert auch wieder meine virtuelle Tastatur von Kaspersky (nach jeder neuen Version in FF kann man Wochen warten bis die wieder funktioniert). Mit der Umstellung der Bedienung hatte ich keine Probleme, ging locker von der Hand und alle Funktionen die ich im FF hatte kann ich auch auf Chrome nutzen. Für mich ein super Browser.
 
@Foxyproxy: Letzendlich haben unsere Predigten ja doch Erfolg gezeigt :)
 
@Foxyproxy: und wenn die neue Tastaversion raus ist gibts ja direkt schon wieder eine neue Version von FF xD
 
@Foxyproxy: "Flash Problem" Das liegt an der Sandbox von Flash 11.3 und nicht an Firefox. Entweder die Sandbox deaktivieren oder Flash 11.2 benützen, dann verschwinden die Probleme.
 
"Wer also kein großes Vertrauen zu Beta-Versionen hat, sollte vorerst die Finger von Chrome 21 lassen" ... Och, kein Problem. Ich lasse sowieso die Finger davon. Unabhängig von der Versionsnummer.
 
@DennisMoore: Ich nutze ihn wie schon oft gesagt für die Facebook GraphAPI, da die Daten in der Adresszeile gespeichert bleiben wenn man das Fenster minimiert oder den Tab wechselt :)
 
@Knerd: Fein. Und ich habe sämtliche Domains die etwas mit Facebook und Google+ zu tun haben in einer Blocklierliste. Nun sehe ich dankenswerter Weise auch keine Like-Buttons mehr auf irgendwelchen Internetseiten. Müßte mal wieder mit nem unmodifizierten Rechner ins Internet gehen, damit ich mal wieder sehe wie es derzeit aussieht. So ganz ohne Filter.
 
@DennisMoore: Jedem das seine ;)
 
Also ich würd das grell leuchtende blaue Licht an meiner Webcam erkennen, wenn es beim Surfen unerwartet angeht. Ich glaube jede Webcam hat mittlerweile aus unter anderem diesem Grund eine solche Status-LED.
D.h. erstens geht die Webcam normalerweise gar nicht ohne Zustimmung des Nutzer einzuschalten (es kommt eine Abfrage) und zweitens wenn der Nutzer Malware drauf hat, die für ihn die Abfrage bestätigt, sieht er die LED aufleuchten (und weiß das was nicht stimmt), hat aber wegen der Malware ganz andere Probleme.
 
@mh0001: Und wieso denkst du, dass wenn du Malware drauf hast dir die LED Sicherheit geben würde?
 
@ouzo: Weil die LED per den meisten Kameras (keine NoNameBilligteile) per Hardware (USBController) eingeschaltet werden, wenn dieser den Isochronen Transfer startet, d.h. die LED geht IMMER an wenn Daten übertragen werden. Da kann die Malware machen was sie will -> keine Chance die LED abzuschalten.
 
Die plötzliche Aufregung um das Thema ist komplett unangebracht. Erstens würde sie zu spät kommen, weil Opera schon länger getUserMedia unterstützt und die Kamera erkennt und zweitens, weil die genannten Argumente absolut nicht neu sind. Auch über das Flash Plugin war Zugriff auf Mikrofon und Kamera möglich. Genauso über eine separate Anfrage wie bei den Browsern. Und beim Flash-Plugin war die Thematik eigentlich noch brisanter, weil das Plugin browserübergreifend funktioniert hat. Jetzt müsste man die Sicherheitsmechanismen von unterschiedlichen Browsern umgehen um die gleiche Anzahl potentieller Opfer zu erreichen. Leider wird wie immer bei sowas sehr viel Müll ohne Hintergrundwissen verteilt :/
 
@ouzo: Flash stimme ich dir zu. Aber Opera ist einfach zu unbekannt.
 
@Knerd: Das hat noch nichtmal was mit Opera zu tun. Die Spezifikation gibt es ja schon länger.
 
@ouzo: Ja schon, aber sie wird in Chrome zu ersten Mal in einem Produkt implementiert das eine recht hohe Marktdurchdringung hat ;)
 
@ouzo: Ich finde es eher Schade, dass winfuture schlecht recherchiert und Bild-Niveau statt Fakten bringt. Click-Jackings (04-re3). lol. Ich mag fakten sehen. Das sind lauter: Das könnte passieren Aussagen ohne etwas zu reflektieren. Es kann auch passieren, dass auf einmal das ganze Universum so schnell weg ist wie es da war. Eher unwahrscheinlich gibt keine Anhaltspunkte oder Beweise aber kann ja passieren. Insofern liebe Redakteure: Bitte lasst euch mal von euren Informatikern beraten, oder tauscht diese aus.
Bitte kein Bild-Niveau mehr, denn die wissenden hier lassen sich ja nicht beirren aber die ganzen Laien hier verzapfen dann aufgrund solcher News wieder Halbwissen und Müll. DANKE
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum