新闻链接：217K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8U0j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6F1k6i4N6K6i4K6u0V1y4e0R3&6x3U0u0Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2014-1-22 11:38
新闻正文：Chrome标签页关闭后仍可被“窃听” 元凶竟是它？！

    在玩语音识别应用的时候，开发人员Tal Ater留意到了一件奇怪的事情。由于Chrome的麦克风设定问题，因此任何支持语音识别的网站，几乎可以通过一个弹出窗口，在后台无限地进行"录制"。在Ater的演示中，他关闭了标签页并继续说话，而Chrome主窗口"背后"只显示着一个弹出式窗口，"听译"着他所说的一切。

google-chrome-stock_1020_large_verge_medium_landscape.jpg

    这相当令人不安——是否会有一个恶意的网站，借用Chrome的这个功能来监听用户的离线谈话内容呢？问题的核心是Chrome的"麦克风权限策略"(microphone permissions policy)。

    一旦你在Chrome中允许了某个启用了HTTPS的站点使用你的麦克风，然后该站点的每个实例都会获得许可，甚至在后台弹出一个不容易被注意到的窗口。

    由于代码运行于一个不同的窗口，所以普通用户根本看不到任何"录音中"的图标。但是显然，该站点不能访问到计算机(只是继续'录音'而已)。

    目前唯一的办法就是手动撤销某个站点的麦克风使用许可，可是大多数用户永远不会、也想不到怎么去做。因此，我们只能寄希望于Google能尽量简化这一操作。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课