Wer Googles Browser Chrome benutzt, muss aufpassen: Webseiten können den Raum abhören, ohne aufzufallen.
Eine Schwachstelle in Googles Browser Chrome erlaubt es böswilligen Webseiten, die Benutzer abzuhören. Wer einmal das Mikrofon freigibt, wird möglicherweise länger belauscht als geplant.
Der israelische Software-Entwickler Tal Ater hat die Schwachstelle gefunden. Sie funktioniert so: Webseiten bitten den Benutzer um die Erlaubnis, auf das Mikrofon zuzugreifen. Für Sprachsteuerung, Videokonferenzen und Online-Spiele kann das durchaus sinnvoll sein. Solche Webseiten können aber weitere Fenster öffnen, die dann ebenfalls Zugriff auf das Mikrofon bekommen. Diese Fenster können im Hintergrund versteckt sein, so dass der Nutzer sie erst mal überhaupt nicht sieht.
Der Nutzer schließt die Ausgangsseite und geht davon aus, dass ihm niemand mehr zuhört. Auch die Symbole, die sonst Mikrofon-Aktivität signalisieren, zeigen nichts an. Dabei schickt das Mikrofon seine Signale weiterhin an die nachgeladene Webseite im Hintergrund.
Nach Darstellung des Entwicklers hat er Google schon im vergangenen September auf dieses Problem hingewiesen. Die Entwickler hätten auch innerhalb von zwei Wochen eine Lösung gehabt, sie sei allerdings nicht an die Benutzer ausgeliefert worden.
Ein Google-Sprecher sagte der Technik-Seite „The Verge“, die Firma habe sich den Fall noch mal angesehen. „Wir glauben immer noch nicht, dass eine direkte Gefahr besteht, weil der Nutzer für jede Seite die Spracherkennung erst erlauben muss.“ Das Verhalten des Browsers entspreche den allgemeinen Internet-Richtlinien.
Nutzern bleibt erst mal nur eine Abhilfe: Sie müssen sich genau überlegen, welcher Seite sie das Zuhören überhaupt erlauben. Und nachher genau gucken, ob sich noch irgendwo offene Browser-Fenster verstecken.