この開発者はTal Eitelという名前で、Tel Avivという技術系スタートアップに勤務し、多数のユーザーを持つウェブサイトに音声認識を追加できるコードベースも構築していました。これらのツールを開発していたとき、アイテルは、コンピュータの近くにいるユーザーの会話を盗聴できる脆弱性がいくつかあることを発見しました。
Chrome ユーザーは、悪意のあるウェブサイトへのアクセスを拒否するだけで、そのウェブサイトによるマイクの制御を拒否できます。ユーザーは、6段階のプロセスでどのウェブサイトがアクセス権を獲得したかを確認できます。
グーグルは声明で、「ユーザーの安全が最優先であり、この機能はセキュリティとプライバシーを考慮して設計された」と述べています。
グーグルはまた、ウェブサイトがコンピュータのマイク信号を受け入れるためには、Chromeユーザーが音声認識を有効にするボタンをクリックする必要があり、この機能はウェブ標準と互換性があると述べています。さらに、一部のウェブサイトでは、アクセスするたびに許可を求めるプロンプトがポップアップ表示されるように設定されています。
それでも、悪意のあるウェブサイトは偽装してユーザーを騙し、バックグラウンドで動作することが可能であり、ウェブページを閉じてもバックグラウンドで動作するプログラムを止めることはできないとエイテル氏は言う。
エイテル氏は、誰かがこの脆弱性を悪用しているかどうかは分からないと述べています。彼は昨年9月、脆弱性が公表される前にこの件についてグーグルに警告しました。グーグルはエイテル氏に対し、脆弱性を修正すると述べていましたが、彼は4ヵ月後に脆弱性がまだ残っていることを知りました。
この情報筋によると、グーグルは最終的にこの変更を見送ったとのこと。その理由は、ユーザーが特定の用途でウェブサイトがマイクにアクセスすることを間違いなく許可するからであり、また音声認識ツールがウェブ標準と互換性があることを保証したいからだそうです。この情報筋によると、グーグルは現在、より目立つプロンプトを使用する準備を進めており、ユーザーがどのサイトの手にマイクへのアクセスが許可されているかを明確にできるようにしているとのこと。
この脆弱性はまた、音声認識ツールのソフト・スポットを直撃します。グーグルの****目標は、誰もが日常生活の中でコンピューターと会話ができ、これらのコンピューターがどこにでもあり、必要な情報を受け取ることです。Google Glass、モトローラの "Xシリーズ "携帯電話、携帯電話やChrome Google検索は、この方向性の製品であり、これらはすべて音声コントロールをサポートしています。
「個人的には音声認識の仕事に興味があります。「音声認識はウェブの原動力になると信じています。料理本のアプリから音声制御のドローンまで、あらゆるところでこの能力の威力を目の当たりにしてきました」。
アップルのSafariやFirefox、マイクロソフトのInternet Explorerなどを抜き、世界で最も利用されているブラウザとなったGoogle Chrome。この製品のセールスポイントは、常に「優れたセキュリティ」です。
