Abhör-Bug in Google Chrome: Warum Sie dringend ein Update brauchen

 Von: 

Chrome 59 updated auf 64 Bit
Ein Fehler in einigen Versionen von Google Chrome ermöglicht es Websites, ungekennzeichnet Audio- und Video-Mitschnitte ihrer Nutzer zu machen. Eine Website braucht dazu aber nach wie vor die Zustimmung des Users. Entdeckt hat diesen Fehler Ran Bar-Zik, ein Web Developer bei AOL.

Recording: Achtung, hier wird Aufgezeichnet

Das zentrale Element des Fehlers ist ein roter Kreis um einen roten Punkt in der Chrome Tab Bar. Er signalisiert dem User, dass seine Audio- und Video-Daten aufgezeichnet werden. Die Website braucht dazu die Zustimmung des Users.

Ran Bar-Zik hat herausgefunden, dass der User die Erlaubnis, auf Audio- und Video-Kkomponenten zuzugreifen, immer gleich für eine ganze Domane erteilt. Der Code, der die Aufzeichnung ausführt, muss dadurch nicht zwangsläufig in dem Tab ausgeführt werden, in dem der User der Aufzeichnung zugestimmt hat. Denn Pop-up-Fenster haben keine Tab-Bar. Wird der Code in einem Pop-up gestartet, erscheint kein roter Punkt, der dem User signalisiert, dass seine Daten aufgezeichnet werden. Das können sich Betreiber schadhafter Websites zu Nutze machen.

Fehlerbehebung nicht in Sicht

Google stuft diesen Fehler nicht als Sicherheitslücke ein. Für Google Chrome wird es deswegen keine zeitnahe Fehlerbehebung geben - obwohl ein Update dringend angebracht wäre. User sollten weiterhin vorsichtig sein, welchen Websites Sie die Erlaubnis erteilen, auf Video- und Audio-Komponenten zuzugreifen. Einen zuverlässigen Popup Blocker für Google Chrome finden Sie hier.

Download: Google Chrome

Steht Firefox vor dem Aus? Das ist dran am Abgesang