Googleはウェブアプリへの音声認識機能の組み込みに力を入れてきました。しかし、ユーザーが注意を払っていない間に会話を密かに書き起こしてしまうChromeの脆弱性は、おそらくGoogleが想定していたものではなかったでしょう。
ウェブサイトがマイクにアクセスしようとすると、Chromeは許可を求めます。ブラウザウィンドウの上部にダイアログが表示され、許可するとタブ領域にアイコンが表示され、マイクが使用中であることが示されます。タブを閉じるか、別のサイトにアクセスすると、マイクへのアクセスは切断されるはずです。
しかし、ウェブ開発者のタル・アター氏が発見したように、悪意のあるサイトはポップアンダーウィンドウを利用して、ユーザーが別のサイトに移動したり、メインのブラウザウィンドウを閉じたりした後でも盗聴を続けることができます。通常のブラウザタブとは異なり、ポップアンダーウィンドウには録音ステータスアイコンが表示されず、ポップアンダーウィンドウが開いている限り盗聴を続けることができます。また、このエクスプロイトは、ユーザーが特定のキーフレーズを発声するまで、潜伏状態のままになることもあります。
Chrome の脆弱性により、マイクにアクセスする権限を持つサイトから離れたあとでも、小さなポップアンダー ウィンドウを通じて誰かがユーザーの音声を録音し続ける可能性があります。
アター氏によると、その秘訣はHTTPSサイトの権限設定にあるという。ChromeはHTTPSサイトにマイクの権限を付与したことを記憶するため、アクセスするたびに承認ボタンをクリックする必要がなくなる。しかし残念なことに、この設定によりサイト側はポップアンダーウィンドウを開き、明示的な許可なしにマイクにアクセスし続けることが可能になってしまう。
確かに、ユーザーが悪意のあるサイトで音声認識を有効にしておきながら、ポップアンダーウィンドウに気づかない可能性は低いように思われます。おそらくだからこそ、Googleはこの問題をすぐに解決することにそれほど関心がないのでしょう。Ater氏は、開発者がGoogleに問題を報告してから4か月が経った現在、GoogleはW3C標準化団体が適切な対応策を決定するのを待っていると主張しています。
GoogleはArs Technicaへの声明で、ユーザーはまず各サイトで音声認識を有効にする必要があるため、直ちに脅威となることはないと述べた。「この機能は現在のW3C標準に準拠しており、引き続き改善に取り組んでいきます」と同社は声明で述べている。
その間、Chromeブラウザでchrome://settings/contentExceptions#media-streamにアクセスすれば、どのサイトにマイクの権限があるのか確認できます。また、 chrome://settings/contentにアクセスし、「メディア」までスクロールダウンして「サイトにカメラとマイクへのアクセスを許可しない」を選択することで、マイクへのアクセスを完全に遮断することもできます。
