Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
Chrome hoert mit
Fuer alle, die schon immer einmal wissen wollten, wie bestrebt Google ist, bekannte, sicherheitskritische Luecken im Chrome-Browser zu schliessen und alle anderen, die wieder einmal mehr wissen wollen, warum sie zu Recht nicht den Chrome-Browser verwenden:
http://talater.com/chrome-is-listening/
Habe ich das richtig verstanden? Seiten, denen man in Chrome erlaubt hat, das Mikrofon zu nutzen, können das Mikrofon auch noch nutzen wenn man die Seite geschlossen hat.\footnote{Auch wenn man die Seite eigentlich gar nicht geschlossen hat.}
PANIK!
Ich find vor allem die Aussage von Google dazu so toll(siehe auch http://www.theverge.com/2014/1/21/5332316/chrome-exploit-lets-websites-keep-listening-after-you-close-the-tab):
“The feature is in compliance with the current W3C standard, and we continue to work on improvements.”
Aha, jetzt ist es also schon ein Feature, jemanden abhören zu können… Naja, zumindest für NSA & Co sicherlich.
Und mal ganz ehrlich: Was bitte schön hat der W3C-Standart damit zu tun? Der berechtigt Programmierer noch lange nicht, ihr Hirn auszuschalten und Problemlösungen hinauszuzögern.
[IRONIE AN]
Aber man könnte ja einmal versehentlich schneller sein als die Bösewichte, die dann einen Weg finden, das - alleine oder zusammen mit einem anderen exploit - auszunutzen.
[SUA EINORI]
Es ist Webfrickelscheiss. Sicherheit interessiert niemanden, Hauptsache blinkt. Wenn die Exploits zu peinlich werden kann mans spaeter immer noch notduerftig flicken, oder es hat sich eh schon so weit verbreitet dass mans nicht mehr fixen kann.
Also, wenn man einer Seite erlaubt, das Mikrofon zu benutzen (noch nie gemacht ehrlich gesagt), und diese Seite https benutzt, wird es der Seite automatisch wieder erlaubt.
Der Exploit ist jetzt, dass diese Seite in Popup im Hintergrund öffnet, welches dann weiter zuhört, auch wenn erste Seite zu ist. (Und das Popup hat kein “Ich höre zu” Icon)
Manchmal ist ne Taskleiste halt doch ganz praktisch…
Gute Gelegenheit Popups gleich ein für alle mal zu deaktivieren. Problem gelöst, und Popups (oder Popunders) sind sowieso die Pest.
Last time I checked Chrome didn’t allow popups by default.
Das mag sein, aber viele dieser Popup-Blocker versuchen rauszufinden wann ein Popup sinnvoll ist und als Reaktion auf eine Benutzerinteraktion passiert und deswegen erlaubt werden sollte. Mein Vorschlag ist eher, auch diese Fälle komplett nicht mehr zu erlauben und das Feature “Popup” gleich komplett zu killen.