Eine Lücke im Browser Google Chrome erlaubt heimliches Lauschen. Ein israelischer Entwickler entwickelte eine Software, mit der Webseiten Spracherkennung nutzen können.

Google Chrome - Lücke im Browser lässt heimlich lauschen - Google sieht keine Gefahr

alle Bilderstrecken
Weitere Bilder zuGoogle Chrome
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 7/81/8
Wer auf Nummer sicher gehen möchte, vergibt am besten keine Mikrofon-Freigabe über Chrome.
mehr Bildersteckenalle Bilderstrecken

Auch mit Google Chrome experimentierte er herum, bis ihm dann ewas Seltsames auffiel: ein Bug in dem Browser ermöglicht es, dass Webseiten auf das Mikrofon des Nutzers bzw. eines Computers zugreifen können. Und das, ohne dass der Nutzer es bemerkt.

Sobald eine Webseite auf das Mikrofon zugreifen möchte, erscheint in Google Chrome eine Anfrage, ob der Nutzer dies wirklich freigeben möchte. Erst wenn er es bestätigt, ist das Mikrofon aktiv. Der Haken jedoch: die Freigabe bleibt erhalten, Google Chrome vergisst diese nicht.

Nun ist der Entwickler der Auffassung, dass Kriminelle ein Browser-Pop-up im Hintergrund öffnen lassen könnten. Der Nutzer schließt also die Webseite, der er die Freigabe gegeben hat - die Erlaubnis bleibt hier dann aber weiter bestehen. Das kleine Fenster im Hintergrund können die Kriminellen dann zum Abhören nutzen - in diesem wird kein Warnhinweis auf eine laufende Aufzeichnung angegeben.

Das Problem ist Google schon seit Monaten bekannt, das Unternehmen aber sieht keinen Handlungsbedarf und damit keine "unmittelbare Gefahr". Google soll auch schon im September 2013 einen Fix entwickelt haben, der aber nach wie vor nicht integriert wurde. Das sei auch der Grund, weshalb der Entwickler die Lücke nun öffentlich gemacht habe.

Er kritisiert: "Das Web-Standardisierungsgremium W3C legte bereits im Oktober 2012 fest, wie sich ein Browser bei Aufnahmen richtig verhalten muss. Dieses Verhalten hätte so etwas verhindert."

Und Google scheint es nicht richtig verstanden zu haben, denn in einem Statement heißt es: "Wir haben den Fall überprüft und sehen keine unmittelbare Gefahr. Ein Nutzer muss schließlich für jede Webseite die Sprachaufzeichnung erst erlauben." Und genau das hat gar nichts mit der Sicherheitslücke zu tun, da sich eine Webseite die Erlaubnis holen und mit dieser weiter über ein verstecktes Browser-Fenster mitschneiden kann, obwohl die Webseite bereits geschlossen wurde.