これって脆弱性？！ただの仕様というか、ユーザの不注意じゃね？

米GoogleのWebブラウザ−「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性が見つかったと、複数の米メディア（InformationWeek、Gizmodoなど）が現地時間2014年1月22日に報じた。悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パソコン周辺の音声を拾って記録できるという。

Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道 | 日経 xTECH（クロステック）

ユーザーがChromeの音声認識技術に対応したサイトを訪れた場合、サイトはマイクを使用する許可をユーザーに求める。ユーザーが承認すると、音声認識が有効になっていることを示すアイコンがタブに表れる。通常、ユーザーが音声認識を無効に切り替えたり、サイトを移動したりすると、Chromeは音声の聴取を終了する。
しかし不正なサイトでユーザーが音声認識を有効にすると、隠れたウィンドウが開き、メインのウインドウが閉じられた後に、ユーザーの許可なく音声聴取を開始する。たとえユーザーがウインドウの存在に気づいても、音声認識が機能していること示す目印はどこにも表示されないため、盗聴されていることは分かりにくい。

Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道 | 日経 xTECH（クロステック）

開発者のためのChromeガイドブック (Google Expert Series)

• 作者: 吉川徹,あんどうやすし,田中洋一郎,小松健作
• 出版社/メーカー: インプレス
• 発売日: 2013/07/05
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (10件) を見る