資訊安全逐漸被大眾所重視,家家戶戶通常都會裝設基本的防毒軟體,避免個人資料被惡意利用,可是你有想過有某些程式可能會藉由電腦的攝影機或錄音器材,偷錄電腦使用者的個人隱私嗎?一位網路工作人員 Tal Ater 就向 Google 呈報這個問題,認為利用 Chrome 作為網頁瀏覽器的同時,也有可能讓某些網站得以竊聽大眾。雖然 Goolge 否認了這項事情,可是我們還是有必要了解一下 Ater 的顧慮。
- 電腦是如何利用攝影機竊聽私人對話?
事實就是,若使用者允許某網頁可以使用電腦的影音設備,Chrome 瀏覽器就會認定這個網頁從今以後,也都被允許連結到電腦攝影機。而危險的就是有某些惡意網站,可能藉此趁機使用網頁隱藏視窗,侵犯使用者隱私,偷錄下影像、對話等等。 Ater 在去年時,向 Google 反映了這個問題,不過 Google 並不認為這是個足以影響使用者隱私的威脅,並且宣稱這符合 W3C(World Wide Web Consortium)的規範。
其實 Google 說的也有道理,如果任何網站可以隨意啟動私人用戶電腦裡的攝影機,首先使用者要先曾經瀏覽過該網站,並且同意該網站得以使用電腦的攝影機來錄製影像、聲音,接著使用者還得剛好忽略有惡意程式正在遠端控制電腦、沒看到電腦上的攝影機燈光正顯示錄影/音中,Google 工程師甚至正式對 Ater 的疑慮提出回應與解決辦法,不過奇怪的是 Google 並沒有把這撇步散佈出去,讓使用者知道。
- 資安如何防?簡單 4 步驟
雖然不是每個人都會手癢到處亂點網站,但簡單幾個設定步驟,有防總是多些心安保障。其實使用者只要重新設定 Chrome 瀏覽器幾個地方,就可以確保電腦的攝影機不會擅自被網站或惡意程式啟動。
1. 首先打開 Chrome 瀏覽器,在網址欄打上 chrome://settings/contentExceptions#media-stream
2. 你就會看到「媒體例外」這個視窗,並且可以檢視先前曾經允許過哪些主機模式得以使用電腦攝影機。
3. 只要點擊你想移除的網站,並且點下右方的 X 就大功告成。
4. 最後別忘儲存設定。
國際電腦雜誌 PC World 也建議使用者,可以在網址欄輸入 chrome://settings/content,點進「媒體」選項,並且將「每當有任何網站需要使用我的攝影機與麥克風時使用我」改選成「不允許任何網站使用我的攝影機與麥克風」。不過有點值得注意的是,若禁止任何網站使用麥克風或攝影機的話,那麼有些以語音控制的網站功能,例如 Google 的對話搜尋功能(Conversational Search)就也無法使用。
另外,以上設定並不能確保防止任何利用 Adobe Flash 的網站,來使用你電腦的攝影機或麥克風。你可以從 Adobe 網頁來查看如何增進電腦安全設定,確保萬無一失。
雖然目前也無法證實到底是 Ater 白擔心,還是 Google 神經太大條忽略掉這項 Chrome 的安全設定細節,不過從手機、電腦內越來越多的語音控制功能、或互動式服務就可得知,這的確也是一塊需要重視的領域。就讓專家繼續去爭論吧,至少使用者能做的 是,確保自己的電腦隱私不受侵犯。
- 延伸閱讀:
被駭 11 個月才發現?趨勢科技安全研究全球副總裁 Rik Ferguson :台灣資安環境低於全球平均值
【資訊人權貴專欄】蘋果在 iMessage 中留下監聽後門,被資安專家抓包了!
(資料來源:lifehacker.com、Adobe;圖片來源:DonkeyHotey,CC Licensed)
Source: techorange.com