Sluwe sites kunnen ongemerkt blijven afluisteren.



Advertentie

Na het semi-officiŽle overheidsadvies om de webcam af te plakken tegen hackers, kan dit worden uitgebreid voor gebruikers van Chrome. De browser laat namelijk de microfoon van de pc openstaan nŠ het sluiten van het tabblad als de site in kwestie stiekem een verborgen venster heeft geopend, zoals een pop-under.


In eerste instantie moet de gebruiker dus wel eerst toestemming geven aan de site om de microfoon aan te zetten (bijvoorbeeld voor spraakherkenning of videobellen). Als de site echter met https werkt, staat Chrome toe dat alle pagina's van die site de microfoon mogen openzetten zonder verdere toestemming, ook in de toekomst.

Afluisteren op de achtergrond

Normaliter geeft Chrome hiervan een duidelijke melding (een rode, pulserende knop op het tabblad) maar sites kunnen de microfoonfunctie verbergen via een apart venster, zoals een pop-under. Op die manier wordt de gebruiker afgeluisterd, ook al denkt hij dat de site in kwestie reeds in afgesloten in Chrome.

De IsraŽlische developer Tal Ater, die het fenomeen ontdekte, meldde dit in september aan Google. Die nomineerde het voor een bugbonus, maar kwam bij nader inzien tot de conclusie dat dit gedrag geen probleem is, het zou overeenstemmen met de W3C-specificatie voor de Web Speech API.

Demo van de afluistertruc in Chrome: