A Google Chrome bugjainak köszönhetően weboldalak belehallgathatnak a privát beszélgetéseidbe

Bug

Tal Ater blogjában arról ír, hogy a Google Chrome-ban levő bugokat kihasználva rosszindulatú weboldalak hozzáférhetnek a gépedben levő mikrofonhoz és belehallgathatnak minden, a számítógép körül zajló beszélgetésbe, azután is, miután elnavigáltál a weboldalról. A problémát állítása szerint jelentette privátban a Google biztonsági csapatának tavaly szeptember 13-án. A Google biztonsági szakemberei azonosították a bugot és javaslatot tettek a javítására. A javítás 2013. szeptember 24-én elkészült, a felfedezőt pedig jelölték a Chromium bugok bejelentése után járó jutalomra. Sajnos a javítás nem érkezett meg. A bejelentés után másfél hónappal rákérdezett a helyzet állására, de azt a választ kapta, hogy az illetékesek még nem döntötték el, hogy mi legyen a buggal. Most, négy hónappal később, a felfedező állítja, hogy még mindig nem rendeződött a probléma és a Chrome még mindig sebezhető.

A részletek itt olvashatók.

Ahogy SzBlackY feljebb megjegyezte: ugyanez a bug simán előfordulhat a chromiumban is, de szerintem bármelyik másik böngészőben*. Most hogy pont a chrome kapcsán jött elő megy a google hate, kíváncsi lennék milyen rekaciók lennének, ha a firefoxban fordult volna elő ugyanez a bug.

Ami még furcsa, lehet én értem rosszul a dolgokat, de itt egyáltalán nem arról van szó, hogy a chrome "lehallgat".

Lejjebb már írták is: ugye arról van szó, hogy adsz egy weboldalnak engedélyt a mikrofonhoz, ami nyit a háttérben egy ablakot (ugyanaz a domain, jogosultságot is megkapja), és amikor a kettőből egy ablakot bezársz, a második ablak még mindig rendelkezik a jogosultsággal. Elgondolkodtató, hogy mit értelmezhetünk itt bug címen.

- Hogy a chrome tud nyitni egy popunder ablakot?
- Az, hogy nem adott lapra adsz engedélyt, hanem adott domainre a mikrofonhoz? Ez már jogosabb. Más böngészők vajon hogy csinálják? Flash hogy csinálja?
- Az, hogy a chrome a lapfülön jelzi, hogy hallgatózik az adott weboldal, a popunderen (ahol nincs lapfül) ott nem? Hát igen, rossz helyre rakták, de legalább rakták valahova. Flashes időkben fogalmad sem volt ugye, hogy melyik lapon lévő flash alkalmazás hallgatózott (miután adtál neki engedélyt természetesen)

* Ami támogatja a mikrofonhoz hozzáférést.

Kihagytál egy fontos részletet. Miután leállítja a mikrofonhoz való hozzáférést (turn off mic), a másik ablak továbbra is hallgatózik. Ha az engedélyezés /domain, akkor a letiltás miért nem? Ha pedig /window, akkor a később megnyitott ablak ezt miért örökli, és a letiltást miért nem?

Akkor lenne jogos, ha a turn off mic parancs egy chrome szintű hangutasítás lenne. Hogy őszinte legyek nem tudom, hogy ilyen van-e.

Szerintem* a todo alkalmazás értelmezte a parancsot, és nem a chrome, ő pedig ezt úgy kezeli le, ahogy neki tetszik. Nyilván két teljesen külön kód két teljesen külön kapcsolatot nyitott a mikrofon felé, és ebből egy lett lezárva a todo lapon.

* tehát nem azt mondom hogy ez történik, hanem hogy szerintem ez történik. Kicsit furcsának tartanám, hogy a chrome hallgatózna, és külön értelmezgetne parancsokat.

Mi alapjan mondod, hogy az engedelyt orokiti? Ha nyitsz egy letiltott voice recognitionnal egy uj ablakot, majd a regiben engedelyezed, akkro az ujban is engedelyezve lesz? Szerintem nem. Es ha bezarod a pounder ablakot, majd ujranyitod, akkor szerintem az mar letiltott recognitionnel jon letre - bar nem tudom kiprobalni -, mert orokiti az uj beallitasokat.

En itt mas problemat erzek: a voice recognition beallitas csak akkor van beolvasva, amikor az adott lap betoltodik, utana nem olvassa ki ujra, a valtozasokrol notifikaciot nem kuld a tobbi lapnak. Ez megfelel a Chrome / Chromium azon gyakorlatanak, hogy minden oldalt egy elszeparalt kulon folyamatban nyit meg. Ellentmondast, inkonzisztenciat en itt nem latok.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( artifex | 2014. 01. 23., cs – 09:52 )

Lassan haladnak a tárgyalások az NSA-val.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

( lgb | 2014. 01. 23., cs – 10:56 )

Nalam egyedul a line-in van, de ra van kotve egy oskori tv tuner kartya audio kimenetere, szoval max belehallgathatnak a tv musorba :) Bar mondjuk ha epp vmi terroristas film megy, meg bajba is kerulhetek az elhangzottak miatt ... ? :)

( tr3w v | 2014. 01. 23., cs – 12:26 )

Ez az összefoglaló tele van finom csúsztatásokkal, igaz már az eredeti is elég index-esen van fogalmazva...

Először is miről van szó:
Egy oldalnak adunk jogot az mikrofon használatára, ugyanezen oldal nyit egy popup-ot a háttérben (ablakot, nem tabot) úgy hogy az "nem látszik" (ez a real WTF szerintem, bár nyilván taskbaron/akármin látszik), és ez a háttérben nyitva lévő ablak hallgatózik (hiszen az oldalnak már adtál jogokat).

Mi tart eddig ezen javítani?
Úgy tűnik, ez a standardnak megfelelő viselkedés, és most arra várunk, hogy:
"there was an ongoing discussion within the Standards group, to agree on the correct behaviour - “Nothing is decided yet.”"

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

"Semmi olyan nincs itt szerintem, amit a linkelt oldal ne tartalmazna."
Ahogy írtam is, az eredeti már elég szenzációhajhász.

A "tele van" tán túlzás, de pl ezek:
"belehallgathatnak [...] azután is, miután elnavigáltál a weboldalról"
Szigorúan véve ez ugye nem igaz, mert a háttérben lévő ablak nem ment sehova.

"az illetékesek még nem döntötték el, hogy mi legyen a buggal"
Ja, csak az "illetékesek" jelen esetben nem a fejlesztők, hanem a szabvány kidolgozói.

Ez pl két olyan dolog, ami ha pontosabban van fogalmazva, rögtön tisztábbá teszi a képet, és így a cikk kevesebb trollszagú hozzászólást generál.

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

( BaT | 2014. 01. 23., cs – 18:26 )

Vicces, hogy ugyanaz a maszatolás megy a googlenél, amit a microsoft szokott csinálni egyes bugok körül, és amire a google alkalmazottak annyira háklisak. :)

( airwave | 2014. 01. 26., v – 06:47 )

A sok sok sok fejlesztes utan a legleslegesleggyorsabb bongeszo gyors es mar majdnem olyan biztonsagos, mint az Internet Explorer 6.0.

Ez ugyanolyan helyzet, mint a feszbukkal, hogy aki ezt (ezeket) hasznalja annak ugy is kell, jol teszik, a hulyeknek ez jar.

Erdekes modon alapbeallitasokkal a chrome ugy van beallitva, hogy ha elindul valamilyen "alakalmazas" akkor az a chrome bezarasa utan is tovabb fusson. Bravo, bravo, bravo, ez kell a nepnek.

A lenyeg pedig az, hogy amirol a felhasznalok nem tudnak az nem zavarhatja oket.

Van még más érdekesség is:

Q: „Nem sikerült elindítani a távoli hozzáférés szolgáltatást” hibaüzenetet kap, amikor megpróbálja engedélyezni a távoli kapcsolatokat egy Windows rendszerű számítógépen.

A: Ez a hiba akkor fordul elő, ha Ön nem rendszergazdája a gazdagépnek. Vizsgáljuk a lehetséges megoldásokat erre a problémára. Addig is kérjen rendszergazdai jogokat a számítógéphez, vagy jelentkezzen be olyan felhasználóként, akinek ilyen jogai vannak, majd próbálja újra.

(https://support.google.com/chrome/answer/1649523?hl=hu)

Mert ja, a jogosultságbeállítások csak azért vannak, hogy a kuglit szopassák, és legyen mit megkerülniük...

Ugyanerről az oldalról:

Előfordulhat, hogy megjelenik a Windows felhasználói fiókok felügyelete, és engedélyt kér Öntől a telepítésre. Ha nem rendelkezik rendszergazdai jogosultságokkal a számítógépen, kérjük, lépjen kapcsolatba rendszergazdájával a telepítés befejezéséhez.

Lehet, csak a fáradtság volt, de mintha már láttam volna olyat a krómtól, hogy nem jött be a UAC; és mégis sikeresen telepítette a service-t.

BlackY

Mindig is fura volt, hogy miert is kell, hogy annyival gyorsabb legyen a chrome, ma mar mindez egyertelmu: Azert, hogy a hatterben gyujthesse, kuldhesse az adataid, statisztikakat es ki tudja mit ugy, hogy ne vedd eszre.

Az egesz windóz nem eszik annyi memoriat, mint a chrome bongeszo, azert ez elgondolkodtato miert is kell neki 1-2+ GB RAM??