1890851

Chrome hört mit - so sperren Sie heimliche Lauscher aus

23.01.2014 | 11:08 Uhr |

Ein Exploit in Googles aktuellem Chrome ermöglicht Lauschern das heimliche Mithören Ihrer Gespräche via Headset- oder Webcam-Mikrofon.

Googles Chrome-Browser unterstützt schon seit rund einem Jahr Spracherkennung. Über ein Mikrofon können Sie dem Browser Ihre Befehle und Text mündlich mitteilen. Nun hat sich jedoch herausgestellt , dass Angreifer heimlich Ihre Gespräche mithören können, wenn Sie mit Chrome surfen. Immer wenn eine Webseite Zugang zu einem am PC angeschlossenen Mikrofon haben möchte, fragt Sie Chrome um Erlaubnis. Erst wenn Sie OK angeklickt haben, erfolgt der Mikrofon-Zugriff. Ein Mikrofon-Icon im Browser-Tab zeigt außerdem an, dass Ihr Mikrofon aktiv ist. Und eigentlich sollte dieser Zugriff automatisch beendet werden, sobald Sie den Tab schließen oder eine andere Seite ansteuern.

Doch der Webentwickler Tal Ater hat nun herausgefunden, dass die Seitenbetreiber über ein eingebautes Pop-Under-Fenster (ein Pop-Up, das sich im Hintergrund heimlich öffnet) weiter lauschen können. Während der Nutzer denkt, dass der Mikrofon-Zugriff beendet ist - etwa weil er den Tab geschlossen hat - läuft das Mikro also noch weiter. Pop-Under-Fenster zeigen außerdem keine Symbole an - der Nutzer sieht also auch dann kein Mikrofon-Symbol, wenn er das Fenster bemerkt. Erst wenn der Nutzer das Pop-Under-Fenster schließt, herrscht wirklich Ruhe.

Die Ursache des Problems liegt in der Art, wie sich Chrome die Erlaubnis des Mikrofon-Zugriffs merkt. Der Zugriff wird nämlich einer HTTPS-Verbindung zugeordnet und da das Pop-Under-Fenster sich die Verbindung mit der Hauptseite teilt, macht Chrome hier keinen Unterschied.

Der Webentwickler, der dieses Problem entdeckt hat, soll das Problem bereits vor Monaten Google erläutert haben. Doch der Konzern aus Mountain View sieht einem Statement bei Ars Technica zufolge keine akute Bedrohung darin. Die Begründung: Der User müsse ja zunächst einmal dem Mikrofon-Zugriff auf einer Seite zustimmen.

Unser Tipp: Wenn Sie Chrome-Nutzer sind, können Sie durch die Eingabe von "chrome://settings/contentExceptions#media-stream" (ohne Anführungszeichen) in der URL-Leiste überprüfen, welche Webseiten Zugriff auf Ihr Mikrofon haben. Über "chrome://settings/content" und die Option "Websites dürfen nicht auf meine Kamera und mein Mikrofon zugreifen" verhindern Sie generell den Zugriff auf Ihr Mikrofon und ihre Kamera.

0 Kommentare zu diesem Artikel
1890851