Abhören per Webbrowser:
Google Chrome kann im Hintergrund Gespräche aufzeichnen
Falls ihr den Google-Webbrowser Chrome benutzt, solltet ihr besuchten Webseiten nicht allzu freizügig die Erlaubnis zum Zugriff auf euer Mikrofon oder die Kamera erteilen. Es besteht die Möglichkeit, dass die Mikrofonaufnahmen im Hintergrund an Google oder andere Webseiten übertragen werden, ohne dass ihr dies bemerkt.
Offenbar haben Googles Programmierer bei der Implementierung der insbesondere für die Sprachsteuerung gedachten Funktion übersehen, dass sich die Audioaufzeichnung auch durch ein verstecktes „Pop-under“-Fenster aktivieren lässt. Sämtliche vom Mikrofon aufgezeichnete Gespräche und Geräusche würden dann zunächst zur Spracherkennung zu Google und dann an die anfordernde Webseite übertragen – und zwar ohne dass die sonst üblichen Symbole im Kopf des Browserfensters darüber informieren.
Voraussetzung hierfür ist allerdings, dass ihr der betreffenden Webseite zuvor die Erlaubnis zur Aktivierung des Mikrofons gegeben habt. Dies ist nach Ansicht des auf diese Lücke gestoßenen Entwicklers Tal Ater angesichts der vermehrt in moderne Geräte implementierten Sprachsteuerungsoptionen allerdings nichts Ungewöhnliches. Wie in dem unten eingebetteten Video gezeigt, könnte eine so autorisierte Webseite nach Schließen des Hauptfensters über ein versteckt geöffnetes Fenster im Hintergrund die Aufzeichnung so lange fortführen, bis der Chrome-Browser geschlossen wird. Selbst die Möglichkeit einer Audioüberwachung, die beim Erfassen bestimmter Schlüsselworte eine Aufzeichnung startet, zeigt Ater als mögliche Form des Missbrauchs auf.
(Direktlink zum Video)
Google selbst zeigt sich ob der Problematik entspannt. Gegenüber der US-Webseite Ars Technica betonte eine Sprecherin, dass die Sicherheit der Nutzer natürlich hohe Priorität habe, man aber keine konkrete Bedrohung sehe. Schließlich müsse man die Sprachaufzeichnung als Nutzer zunächst ja genehmigen.
Auf das Problem aufmerksam gemacht wurde Google bereits vor vier Monaten. Die für diesen Bereich zuständigen Entwickler hatten laut Aters Blogeintrag auch bereits kurze Zeit später einen diesen Missbrauch verhindernden Patch programmiert – veröffentlicht wurde dies in Form eines Updates allerdings bis heute nicht.
Chrome-Einstellungen zum Zugriff von Mikrofon und Kamera
Ihr könnt mit ein paar Klicks selbst überprüfen, ob ihr bereits entsprechende Genehmigungen an Webseiten verteilt habt. Öffnet dazu den Bereich „Inhaltseinstellungen“ in den Chrome-Einstellungen und werft dort einen Blick auf den Bereich „Medien“. Als von Google empfohlener Standard sollte die Option „Nachfragen, wenn eine Website auf meine Kamera und mein Mikrofon zugreifen möchte“ aktiviert sein. Falls ihr bereits Ausnahmen an Webseiten vergeben habt, werden diese hier auch aufgelistet und lassen sich ebenso wieder entfernen.
Mich würde interessieren, wer bzw. wieviel ihn benutzen.
Ist Safari auf dem Mac nicht erste Wahl?
Danke.
1. Wenn man für Android entwickelt, nutzt man dies durchaus gerne (auch für die developer-Seiten).
2. Manche wollen etwas systemübergreifend (Safari gibt es leider nicht mehr für Windows).
3. ist dieser Fehler in Chrome oder in Chrome für Mac? Davon wurde im Artikel nichts geschrieben. Man kann Win-Nutzer froh sein, dass es eventuell Mac-Nutzer zuerst entdeckt haben.
Natürlich… Aus versehen… Selbstverständlich!!! Google verbrecherpack!!!
Google = CIA/NSA. Also wird diese Funktion – egal nach wie vielen Paches – für diese immer möglich bleiben. Ich kann echt nicht verstehen, wie man freiwillig Google-Produkte benützen kann. Nach dem was man heute so weiss, ist dies geradezu dumm, naiv reicht da nicht mehr!
dumm sind eher so sachen wie „google = CIA/NSA“
dumm sind eher so sachen wie „google = CIA/NSA“
dumm sind eher so sachen wie „google = CIA/NSA“
Dumm sind dreifachposts. :)
Als ob Apple besser wäre. Träumer…
Du kannst davon ausgehen, daß alle grossen US Firmen der NSA und Co zuarbeiten. Mich würde es nicht wundern, wenn es schon in der Hardware, welche in den USA entwickelt wurde entsprechende „Hilfseinstiegspunkte“ gäbe….
Du meinst wohl Funkwellen-Chips?
Benutze Safari
Mobil nur noch Mercury Browser!
So bekomme ich nicht mehr die blöden Mobilseiten! 8)
„(…) übersehen“ – ha ha ha.
Sau geil
Ich verstehe nicht wie man deren Software überhaupt in Betracht ziehen kann. Wer sich das Zeug in seine Systeme einnisten lässt, kann nicht alle Blätter am Baum haben!
Und bevor hier der „Aber die anderen… Aufschrei“ losgeht – es gibt in den Nutzungsbereinbarungen sehr wohl ein paar relevante Unterschied zu beispielsweise Apple.
träum weiter…
Google macht es, Apple macht es, alle machen es. Warum machen sie es? Weil sie es können und weil sie es müssen.
Das kann man so oder so sehen. Hier dürfen sie es nicht, aus amerikanischer Sicht müssen sie es. Somit hatten diese Firmen die Wahl, welches Recht sie brechen. Sie haben sich an US Geheimrecht gehalten und damit europäisches Recht gebrochen – und sind ihren Benutzern in den Rücken gefallen.
Bei mir gibt es im Bereich „Inhaltseinstellungen“ keinen Unterpunkt „Medien“. Auch sonst sehe ich nirgendwo die Möglichkeit, irgendetwas bzgl. der Kamera oder des Mikrofons einzustellen…?!
Hast Du in dem Popup „Inhaltseinstellungen“ nach unten gescrollt?
Ja, da gibt es nur 3 Punkte: Pop-ups blockieren, Cookies zulassen und Autom. Codierung
Firefox am pc
Safari am iphone und Mac!
Firefox am PC/Mac,
Mercury Browser (PC-Ansicht als Standard) auf iPhone/iPod/iPad
Sorry, aber wer Google-Produkte benutzt ist wirklich selbst dran Schuld.
Google ist mit der ständigen Installationsaufforderung schon schlimmer als die Ask-Toolbar. Alles Crap-Ware! Chrome wird mit jeder Version schlimmer und schlimmer.
Ich habe mir kürzlich mal das Google-Dashboard angeschaut …. krass was da alles gesammelt wird … da kann es einem wirklich Angst werden
Und das ist nur die offizielle Seite…
Ich sehe es ganz schwarz, was Google angeht. Gerade bei sensiblen Umgebungen möchte ich nicht mit Google Software arbeiten.
Naja, so schwarzweiß kann man das nicht sehen. Es gibt hochoffizielle Webseiten, die am Mac zwingend die Benutzung von Chrome voraus setzen, z. B. Elster. Wenn man also darauf angewiesen und bspw. als (Klein-)Unternehmer über das Elster-Portal Meldungen abgibt, kommt man Chrome nicht vorbei. Elster kann man nur mit spezieller, z. B. Buchhaltungssoftware umgehen.
Also bei mir geht Elster mit Chrome nicht, denn den Chrome den ich mal drauf hatte war 32bit und brauchte Java. Wenn man Java 32 bit installiert, geht Java 64bit von Apple nicht mehr. Das brauche ich aber zwingend für Applikationen. Alles was ich bisher mit Elster gemacht habe, ging mit Safari.
Ich verwende Chrome sogar auf allen meinen Systemen, MacOs, Win, iOs und Android.
Nein und ich synce sogar über Google, oje oje
Mit Safari bin ich nie warm geworden.
Du bist mit Safari nicht warm geworden?
1. Was ist das für eine Ausdrucksweise?
2. Du weißt nicht, dass du unter iOS ständig nur Safari nutzt? (Die App heißt zwar Chrome, ABER die verwendete Browser-Engine ist Safari!)
1.Die Engine des Browsers hat damit überhaupt nichts zu tun, sondern ihm geht es wohl darum, Lesezeichen u.ä. zu synchronisieren – völlig egal welche Engine unter der Haube läuft und schlimm genug, daß es auf den iOS Devices nicht möglich ist, wirklich einen eigenen Browser zu installieren (das als Vorteil zu sehen ist auch herrlich naiv).
2. „mit etwas nicht warm werden“ ist eine ganz normale Ausdrucksweise. Er hätte auch schreiben können: „Ich finde Safari Schice“ (ich übrigens auch)
3. Alle die Apple hier für die heilige Kuh halten, möchte ich doch nur mal an z.B. den Location-Scandal auf dem iPhone 4 erinnern. Einfach mal nach suchen.
4. 99% von den Beitragerstellern haben heute schon 10 mal etwas bei Google gesucht
Zu 1.: Es ist tatsächlich gut, dass Safari als Engine gezwungen wird. Warum? Weil dann die Seitenbetreiber gezwungen sind (die erwarten, dass es von iPhones abgerufen wird) ihre Seiten mit allgemeinen offenen W3C-Standard einzustellen.
Zu 2.: Deine Form wäre genauso dämlich.
Zu 3.: Nur weil iPhones damals sehr verbreitet waren (mehr als Android in nicht gefälschten Statistiken!) und dahinter nur eine Firma steht, wird gerne dagegen gehatet, weil es so einfach ist. Geschwiegen wurde aber, dass Android alle paar Minuten sich sogar per GPS lokalisiert. Was meinst, warum Android früh Navigation anbot und etwas Livetrafficdaten einspeisen konnte? Und das iPhone hatte keine Navigation, weil darauf Hoogle Maps lief und Google nicht wie in Android Navigation implementieren wollte.
4. Beweise es!
Zu 1.: Es ist tatsächlich gut, dass Safari als Engine gezwungen wird. Warum? Weil dann die Seitenbetreiber gezwungen sind (die erwarten, dass es von iPhones abgerufen wird) ihre Seiten mit allgemeinen offenen W3C-Standard einzustellen.
Zu 2.: Deine Form wäre genauso dämlich.
Zu 3.: Nur weil iPhones damals sehr verbreitet waren (mehr als Android in nicht gefälschten Statistiken!) und dahinter nur eine Firma steht, wird gerne dagegen gehatet, weil es so einfach ist. Geschwiegen wurde aber, dass Android alle paar Minuten sich sogar per GPS lokalisiert. Was meinst, warum Android früh Navigation anbot und etwas Livetrafficdaten einspeisen konnte? Und das iPhone hatte keine Navigation, weil darauf Hoogle Maps lief und Google nicht wie in Android Navigation implementieren wollte.
4. Beweise es!
Nachdem ich mein Dashboard gesehen habe und festgestellt habe das dort alle Suchbegrifee und der komplette Browser-Verlauf seit 2007 noch einsehbar war, war für mich das Thema Google endgültig erledigt!
http://readwrite.com/2011/04/2.....avGXvGXvUG
Die Leute haben sich auf das iPhone gestürzt, weil dies wegen den Backups zufällig bekannt wurde und dann vielleicht Android im Trubel übersahen oder absichtlich ignorierten, da das iPhone verbreiteter als Android war und deshalb Google mit Appeasement-Politik behandelt wurde.
Ja was ist mit meiner Ausdrucksweise? Den Begriff verwende ich sogar zu unseren Kunden!
Ja ich weiss das es nur eine Engine für iOS gibt, ferner weiss ich sogar was webkit etc… ist
Rennsau, ok, deine Ausdrucksweise hatte ich vergessen, aber es ist eine sehr subjektive Meinung.
Bei kommerziellen Verkaufsgesprächen sollte man objektiver sprechen.
.
Du weißt was Webkit ist? Du bist bestimmt der Meinung, dass unter Safari und Chrome auf dem Mac die gleiche Engine oder Basis läuft, oder?
Iron!!!
Da hat man der Google-Krake die Arme abgeschnitten und schon in Bierteig gebraten und mit Mayonnaise serviert
;-)
Bin damit sehr zufrieden aufm Windows Rechner.
Hört sich lecker an… ;-P
hihi mir lief auch grade das Wasser im Munde zusammen! ;D
Wie meine Vorredner schon geschrieben haben:
Selbst schuld wer Google Produkte nutzt. Nicht mal der Übersetzer wieder von denen geladen. Klar, jedes Unternehmen „sammelt“ auf irgendeine Art und weise Daten, aber bei denen wird es immer schlimmer!
……..aber Apple seine Fingerabdrücke schicken – looooool
nur das die NICHT das Gerät verlassen! Wenn es so wäre, wäre das schon an der Öffentlichkeit!
Hauüptsache einen Kommentar schreiben. Ob das nun inhaltlich stimmt is wurscht oder?
Atze, warum lügst du? Noch nicht einmal die Jailbreaker haben es geschafft einen Fingerabdruck auszulesen. Und als langjähriger Beobachter weiß man, dass Apple bisher noch nie gelogen hat. Wer etwas anderes behauptet, verwechselt entweder inoffizielle Aussagen oder mit Witzen wie von Steve, dass er das iPhone 4 falsch herum hält. Wer kein Depp ist, weiß, dass es keine Aussage von Apple ist und Steve wohl indirekt dadurch sagte, dass der 4er tatsächlich Probleme haben kann je nach Haltung des Telefons. Ich habe den 4er aber mehr als zwei Jahre genutzt und nie Probleme damit gehabt. Es ist üblich vor allem in DE bei gut funktionierenden Geräten auf hohem Niveau zu jammern.
Und du Dirk gibst uns jetzt „dein Ehrenwort“, dass Apple bisher nicht gelogen hat?!
Danke! …
Alle Lügen, aber Apple macht es mit Stil.
Alles Schlampen, außer Apple! ;-)
Dirk, wach doch bitte einfach mal aus deinem Traum auf.
Ist ja traurig mit dir…
du bist ja echt nen held…
also, wo sollen wir anfangen. 1. präsentation von facetime… „facetime wird zu einem open standard, den jeder hersteller nutzen kann.
5. usw usw usw
Ist Dirk so verzweifelt? Hauptsache Apple was? Gründe doch gleiche deine Religion wenn dir Apple so heilich ist. Dein Haus ist wahrscheinlich auch ein Apfel, sowie dein Auto, deine Frau ist ein iPhone und deine Kinder iPods. Verzichte am besten auf alles und ernähre dich mit den Apple Stickern.
MMD :)
die kommentare haben wie immer einen hohen unterhaltungdwert! comedy pur!
Hat überhaupt einer gelesen was im Artikel steht? Wenn eine Website die Funktion der SprachSTEUERUNG benutzen möchte, sind Google’s Server zwischengeschaltet, um das gesprochene zu analysieren und als Befehle zu interpretieren.
Apple macht bei jeder Siri-Anfrage nichts anderes. Aber hauptsache wieder blind schimpfen, Apple ist heilig.
Das einzige was Google sich hier vorzuwerfen hat, dass es einen Bug gibt, der es ermöglicht diese Funktion zu aktivieren ohne, dass es der Nutzer mitbekommt (vorausgesetzt er hat der Website vorher schon erlaubt auf das Mikro zuzugreifen!). Auch Apple hatte schon viele Bugs, die sie mal mehr, mal weniger schnell behoben haben.
Solange SiRi kein Dolmetscher Modus hat benutze ich es nicht. Ich unterhalte mich doch nicht mit einem Smartphone. Erstaunlicherweise fällt die Deaktivierung von SiRi überhaupt nicht auf. Habe mir das schlimmer vorgestellt. Hat Apple gut gelöst. Abschalten und Ruhe im Karton.