據國外媒體報道，有一名開發人員透露，網頁程序的開發者可以利用谷歌Chrome瀏覽器中的一處漏洞，從電腦麥克風監聽用戶的談話。如果中招，即便未開啟Chrome瀏覽器，或是未主動使用麥克風，使用者的談話也會被竊聽。

[[108100]]

這位名為塔爾·艾特爾（Tal Ater）的開發者在一家名為Tel Aviv的科技創業公司工作，還打造了一個可以為網站添加語音識別功能的代碼庫，有不少用戶。在開發這些工具的時候，艾特爾發現，有數個漏洞可以用來竊聽 用戶在電腦附近的談話——只要這臺電腦配有麥克風。

艾特爾在自己的網站上發布了一段視頻，稱“通過這些方式可以將谷歌Chrome瀏覽器變成一個監聽工具。無論是在家中還是在辦公室，這都會危害到用戶的隱私，哪怕用戶沒有在使用電腦。”

Chrome用戶可以拒絕惡意網站控制自己的麥克風，只要拒絕這些網站的訪問就可以。用戶可以通過六步的操作，看到哪些網站獲得過權限。（具體步驟 是，點擊Chrome瀏覽器的“Chrome菜單”；點選“設置”；點選“顯示高級設置”；點選“隱私”下的“內容設置”；點選“媒體”下的“管理例 外”，然后就可以看到獲得權限的網站列表。）

谷歌在一份聲明中表示，“用戶安全是最重要的，這項功能（指Chrome上的語音識別）在設計時就考慮了安全和隱私的因素。”

谷歌還表示，Chrome用戶必須靠點擊一個按鈕，才可以開啟語音識別功能，網站才可以接受電腦的麥克風訊號，而且這一功能是兼容網頁標準的。另外，有的網站會設置為，每次在被訪問時均跳出權限申請請求提示。

即便如此，惡意網站還是能偽裝自己，騙取用戶的信任并在后臺工作，哪怕關閉網頁也無法阻止程序在后臺運行，艾特爾如是說。

艾特爾表示，他不知道是否有人在利用這些漏洞。早在去年9月，他就向谷歌發出了關于此事的警告，后來才將漏洞公開。谷歌曾向艾特爾表態會修復這些漏洞，但他在4個月后發現漏洞依然存在。

消息人士稱，谷歌最終決定不做改動，是因為用戶在具體使用中，一定會允許網站訪問自己的麥克風，另外也是因為要保證這一語音識別工具與網頁標準兼容。該人士稱，谷歌現正準備使用更顯眼的提示，讓用戶清楚麥克風的權限被授予到了哪些網站手中。

這一漏洞的披露凸顯了日益增長的隱私焦慮?；ヂ摼W與手機用戶已經習慣隨手賦予應用與網站權限，允許它們訪問諸如聯系人、地理位置等隱私信息，以及麥克風這樣的工具。然而用戶沒意識到，即便在使用之后，這些應用和網站還會在后臺繼續收集信息。

這一漏洞也正好擊中語音識別工具的軟肋。谷歌的***目標是，人人都能與日常生活中的電腦談話，這些電腦將無處不在，而且會接收它們需要的信息。谷歌眼鏡、摩托羅拉“X系列”手機，以及手機與Chrome上的谷歌搜索，都是這個方向的產品，它們全部支持語音操控。

“我本人對語音識別工作很感興趣，”艾特爾在接受采訪時表示。“我相信語音識別會推動網絡發展。我見識過這種功能的威力，從食譜應用到語音控制的無人機，到處都有它的身影。”

谷歌Chrome已經超越了蘋果Safari、火狐、微軟IE以及其他產品，成為了全球使用者最多的瀏覽器。該產品的主打賣點一向是“卓越的安全性”。