นักพัฒนาซอฟต์แวร์ได้เน้นย้ำข้อบกพร่องที่ช่วยให้คุณสามารถเปิดการบันทึกเสียงจากเบราว์เซอร์โดยที่ทั้งไม่เห็นและไม่รู้จัก แต่ Google ไม่ต้องการแก้ไขเพราะเชื่อว่าความเสี่ยงนั้นไม่ใหญ่นัก
ตั้งแต่เดือนกุมภาพันธ์ 2013 เบราว์เซอร์ Chrome ได้รวมฟังก์ชันที่ใช้งานได้จริงไว้ด้วย นั่นคือ การจดจำเสียง ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถค้นหา Google ด้วยเสียงได้ ไซต์บุคคลที่สามอาจใช้ข้อมูลดังกล่าวเพื่ออำนวยความสะดวกในการนำทางบนเว็บไซต์ของตน
แต่ฟังก์ชั่นนี้ก็มีด้านที่ไม่ดีต่อสุขภาพเช่นกัน ซึ่ง Tal Ater ผู้พัฒนาชาวอิสราเอลเพิ่งเปิดเผย ด้วยการเล่นกับ Web Speech API ที่ Google มอบให้ เขาค้นพบว่าการรู้จำเสียงสามารถเปิดใช้งานได้โดยที่ผู้ใช้ไม่รับรู้อะไรเลย ดังนั้นเธอจึงสามารถบันทึกทุกสิ่งที่พูดโดยไม่รู้ตัวได้
หน้าต่างที่ซ่อนอยู่ซึ่งฟังคุณ
สิ่งนี้เป็นไปได้อย่างไร? โดยปกติ ผู้ใช้อินเทอร์เน็ตจะต้องให้ความยินยอมเสมอเมื่อเว็บไซต์ขอให้เปิดใช้งานการจดจำเสียง หากเป็นเช่นนั้น ไอคอนที่ด้านบนของแท็บจะแจ้งว่ากำลังบันทึกอยู่ สิ่งที่เขาต้องทำคือคลิกที่มันเพื่อหยุดมัน แต่มีข้อบกพร่อง เมื่อการเชื่อมต่อกับไซต์ดังกล่าวถูกเข้ารหัสโดยใช้ HTTPS Chrome จะจดจำสิทธิ์ที่ได้รับและจะไม่ถามอีกต่อไปเมื่อผู้ใช้กลับมาที่เว็บไซต์
ปัญหาคือสามารถเปิดใช้งานการจดจำเสียงในหน้าต่างรองซึ่งจะซ่อนอยู่ใต้แท็บการนำทางหลัก ("ป๊อปอันเดอร์") ไม่มีการแสดงภาพหรือเสียงที่จะแจ้งเตือนผู้ใช้อินเทอร์เน็ตว่ากำลังบันทึกอยู่ หน้าต่างสอดแนมอาจถูกปลอมแปลงเป็นป้ายโฆษณาก็ได้ นี่คือวิดีโอที่แสดงให้เห็นถึงการใช้ประโยชน์จากข้อบกพร่อง:
เมื่อเขาค้นพบข้อบกพร่องนี้เมื่อเดือนกันยายนปีที่แล้ว Tal Ater ได้ติดต่อทีม Google ทันทีซึ่งพัฒนาแพตช์ภายในสองสัปดาห์ แต่น่าแปลกที่แพตช์นี้ยังไม่ได้เผยแพร่ให้กับผู้ใช้อินเทอร์เน็ต Chrome เวอร์ชันปัจจุบันจึงยังมีช่องโหว่อยู่ ได้รับการติดต่ออีกครั้งจากนักพัฒนา Google อธิบายว่า“ยังไม่มีการตัดสินใจใดๆ ในขณะนี้”-
Tal Ater หมดความอดทนและตัดสินใจสร้างเว็บไซต์เพื่อเปิดเผยข้อบกพร่องนี้ต่อสาธารณะ โดยหวังว่าจะทำให้สิ่งต่างๆ เกิดขึ้น แต่สำหรับตอนนี้ Google ดูเหมือนจะไม่ต้องการเร่งรีบ ได้รับการติดต่อจาก The Verge เว็บยักษ์ใหญ่เชื่อว่าไม่มี“มีความเสี่ยงทันที เนื่องจากผู้ใช้จะต้องอนุญาตการจดจำเสียงสำหรับไซต์ก่อน”- ไม่มีอะไรต้องเสียใจ ดังนั้น...
อ่านเพิ่มเติม:
Chrome อัปเกรดเป็นเวอร์ชัน 25 และตอนนี้สามารถจดจำเสียงของอาจารย์ได้แล้ว 22/02/2013
Chrome ตอบสนองต่อคำสั่งเสียงโดยไม่ต้องคลิกเมาส์แล้ว, วันที่ 28/11/2556
แหล่งที่มา:
เว็บไซต์ของตัล อาเตอร์
บทความจากหมิ่น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
