Chrome漏洞让恶意网站监听“有道”？

程序开发者发现，谷歌Chrome的语音识别功能有漏洞，无节操网站可能趁机偷听用户的讲话内容。有评论称，这凸显出网络时代的隐私问题越来越令人担忧。

美国科技网站Engadget周三发表文章称，谷歌Chrome浏览器的用户对于语音识别软件一定不陌生，因为该浏览器的一个扩展功能 “Ok Google” 就将语音识别嵌入了URL导航条内，用户可以对着电脑进行语音搜索。但普通用户对这项功能的理解是，只有在你打开新的窗口或是浏览谷歌主页时它才会被激活，否则浏览器就无法听到用户说话。但语音识别程序开发者Tal Ater却不这么认为。

他发现，Chrome的语音识别功能有个漏洞，一些没有节操的网站可能会利用这个漏洞在用户不知情的情况下偷听其讲话内容。

文章说，谷歌已知晓上述问题的存在但还没有采取措施修补漏洞，尽管已经有了修补方案。据Ater表示，他已将漏洞报告给谷歌，却发现谷歌之后没有迅速修补，之后的几次软件更新也没有修补该漏洞。

文章说，谷歌已向Engadget证实了相关情况。谷歌在公告中称，用户安全是谷歌的头等要务，语音识别功能的设计是本着安全和隐私的原则进行的。公告说，谷歌已进行了再次调查，并认为(Ater的)这一发现没有达到奖励标准，因为用户必须首先激活每个网站提出的语音识别功能。谷歌说，这项功能符合当前的万维网联盟(World Wide Web Consortium，W3C)规格，谷歌将继续进行改进。

据《纽约时报》科技博客Bits周三发表的文章，一位未具名知情人士表示，谷歌最终决定不对(Ater提出的)问题采取调整措施，一方面是因为用户必须首先允许网站使用其电脑上的麦克风，另一方面也是因为，Chrome的语音识别功能符合互联网标准。这位人士还说，谷歌也在研究更好的目视标志，以提醒用户麦克风已经打开。

不过，文章援引Ater的话说，恶意网站也可以伪装成无公害网站，骗取用户向其开放麦克风，并在网站窗口已经关闭的情况下继续在后台运转。Ater说，目前还没有听说有任何人利用过Chrome的漏洞，他是在去年9月份向谷歌提出该问题之后才将自己的发现对外公布的。他说，当时谷歌的答复是，会采取措施修复漏洞，但四个月过去了，漏洞依然存在。

文章说，上述问题凸显出隐私问题越来越令人担忧。网络和手机用户总是很轻易地给应用程序或网站访问机会，允许其获取联系方式或地址等个人信息，或是允许其使用电脑上的麦克风等工具。但据卡内基梅隆大学近期的一项研究，用户通常没有意识到，这些应用程序和网站会在后台持续收集用户信息，即使这些信息和其所提供的服务并不相干。