Berkay Tosun
Üye
Google'ın web tarayıcısı Chrome'da öyle bir açık ortaya çıktı ki, rakipleri bu gelişmeye çok sevinmiş olabilirler.
Chrome'un ses tanıma aracı, kötü niyetli kişiler tarafından, kullanıcıların sesini dinlemek için kullanılabiliyor. Sorunun nedeni web tarayıcısının ses tanıma aracındaki bir açık. Bir web sayfası, Chrome'un mikrofonunu açmak istediğinde tarayıcıda bir uyarı beliriyor ve kullanıcı kabul ederse mikrofon açılıyor. Bu aşamadan sonra kullanıcı web sitesine sesle komut girebiliyor. Ancak ardından başka bir web sitesine girdiğinde hatta tarayıcı penceresini kapadığında mikrofon kapanmıyor ve ses kaydetmeye devam ediyor. Üstelik bu konuda bir uyarı da vermiyor. Chrome, bir kez ses dinleme izni verilen sitenin daha sonra mikrofona tekrar ulaşmaya çalışması halinde, yeniden izin ekranı çıkarmıyor ve sesli komuta doğrudan izin veriyor. Bu nedenle, eğer web sitesi kötü niyetle kullanılıyorsa, mikrofona dilediği gibi ulaşıp telefon veya PC üzerinde ortam dinlemesi yapabiliyor.
Google henüz bu sorunu çözecek bir yama hazırlamadı; daha da ilginci, şimdilik meseleye önem veriyormuş gibi de görünmüyor. Hatta bunun bir açık olduğunu bile kabul etmiyor. Dolayısıyla kullanıcıların, kötü niyetli olabileceğinden şüphelendiği sitelerde sesli komut kullanmaması gerekiyor. Eskiden verdikleri izinler varsa da bunu Chrome'un ayarlarından silmeleri doğru olacaktır
Chrome'un ses tanıma aracı, kötü niyetli kişiler tarafından, kullanıcıların sesini dinlemek için kullanılabiliyor. Sorunun nedeni web tarayıcısının ses tanıma aracındaki bir açık. Bir web sayfası, Chrome'un mikrofonunu açmak istediğinde tarayıcıda bir uyarı beliriyor ve kullanıcı kabul ederse mikrofon açılıyor. Bu aşamadan sonra kullanıcı web sitesine sesle komut girebiliyor. Ancak ardından başka bir web sitesine girdiğinde hatta tarayıcı penceresini kapadığında mikrofon kapanmıyor ve ses kaydetmeye devam ediyor. Üstelik bu konuda bir uyarı da vermiyor. Chrome, bir kez ses dinleme izni verilen sitenin daha sonra mikrofona tekrar ulaşmaya çalışması halinde, yeniden izin ekranı çıkarmıyor ve sesli komuta doğrudan izin veriyor. Bu nedenle, eğer web sitesi kötü niyetle kullanılıyorsa, mikrofona dilediği gibi ulaşıp telefon veya PC üzerinde ortam dinlemesi yapabiliyor.
Google henüz bu sorunu çözecek bir yama hazırlamadı; daha da ilginci, şimdilik meseleye önem veriyormuş gibi de görünmüyor. Hatta bunun bir açık olduğunu bile kabul etmiyor. Dolayısıyla kullanıcıların, kötü niyetli olabileceğinden şüphelendiği sitelerde sesli komut kullanmaması gerekiyor. Eskiden verdikleri izinler varsa da bunu Chrome'un ayarlarından silmeleri doğru olacaktır
