(zuletzt bearbeitet )

Wenn man ehrlich ist, dann klingt der Titel dieses Artikels schlimmer, als das im Folgenden beschriebene Problem in Wirklichkeit ist.

Einem israelischen Programmierer ist eine "Sicherheitslücke" in Chrome aufgefallen, dank der bösartige Websites das Mikrophon eines Nutzers auch dann noch abhören können, wenn dieser sich nicht mehr auf der eigentlichen Seite befindet.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Angenommen ein Nutzer hat einer Website den Zugriff auf sein Mikrophon erlaubt, so kann diese theoretisch ein sog. Popunder, also ein Fenster im Hintergrund, öffnen und hier ebenfalls mithören.

Dieses Öffnen bemerkt der Nutzer meist erst, wenn er alle Chrome-Fenster im Vordergrund geschlossen, verkleinert bzw. minimiert hat. Ist das Popunder dann noch z.B. als Werbefenster getarnt, könnte ihm u.U. gar nicht in den Sinn kommen, dass dieses all das, was er bislang gesagt hat, aufnehmen konnte.

Anders als bei normalen Tabs zeigt Chrome außerdem in Popunder-Fenstern nicht an, dass diese gerade auf das Mikrophon zugreifen.

Laut Entdecker weiß Google seit September 2013 Bescheid, hat die "Lücke" jedoch noch nicht in der finalen Version des Browsers geschlossen - eigenen Angaben zufolge, weil ein Nutzer ja jeder Website (aber eben nicht jedem Tab) einzeln den Zugriff auf das Mikrophon erlauben muss.

Wer prüfen will, welchen Websites er den Zugriff auf sein Mikrophon erlaubt hat, kann dies in den erweiterten Einstellungen unter "Inhaltseinstellungen" -> "Medien" tun.

Weitere Infos zum geschilderten Problem gibt's unter youtu.be - inkl. Demonstration.

via t3n.de

Update vom 25. Januar: Sowohl in Chrome 31 als auch in Chrome 32 lässt sich das Problem nicht nachvollziehen: heise.de.

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten