安全漏洞？小心有人透過Chrome偷拍你！

本文獲科技報橘授權刊登，原文出處

資訊安全逐漸被大眾所重視，家家戶戶通常都會裝設基本的防毒軟體，避免個人資料被惡意利用，可是你有想過有某些程式可能會藉由電腦的攝影機或錄音器材，偷錄電腦使用者的個人隱私嗎？一位網路工作人員Tal Ater就向Google呈報這個問題，認為利用Chrome作為網頁瀏覽器的同時，也有可能讓某些網站得以竊聽大眾。雖然Goolge否認了這項事情，可是我們還是有必要了解一下Ater的顧慮。

電腦是如何利用攝影機竊聽私人對話？

事實就是，若使用者允許某網頁可以使用電腦的影音設備，Chrome瀏覽器就會認定這個網頁從今以後，也都被允許連結到電腦攝影機。而危險的就是有某些惡意網站，可能藉此趁機使用網頁隱藏視窗，侵犯使用者隱私，偷錄下影像、對話等等。Ater在去年時，向Google反映了這個問題，不過Google並不認為這是個足以影響使用者隱私的威脅，並且宣稱這符合W3C（World Wide Web Consortium）的規範。

其實Google說的也有道理，如果任何網站可以隨意啟動私人用戶電腦裡的攝影機，首先使用者要先曾經瀏覽過該網站，並且同意該網站得以使用電腦的攝影機來錄製影像、聲音，接著使用者還得剛好忽略有惡意程式正在遠端控制電腦、沒看到電腦上的攝影機燈光正顯示錄影／音中，Google工程師甚至正式對Ater的疑慮提出回應與解決辦法，不過奇怪的是Google並沒有把這撇步散佈出去，讓使用者知道。

資安如何防？簡單4步驟

雖然不是每個人都會手癢到處亂點網站，但簡單幾個設定步驟，有防總是多些心安保障。其實使用者只要重新設定Chrome瀏覽器幾個地方，就可以確保電腦的攝影機不會擅自被網站或惡意程式啟動。

1.首先打開Chrome瀏覽器，在網址欄打上chrome://settings/contentExceptions#media-stream

2.你就會看到「媒體例外」這個視窗，並且可以檢視先前曾經允許過哪些主機模式得以使用電腦攝影機。

3.只要點擊你想移除的網站，並且點下右方的X就大功告成。

4.最後別忘儲存設定。

國際電腦雜誌PC World也建議使用者，可以在網址欄輸入chrome://settings/content，點進「媒體」選項，並且將「每當有任何網站需要使用我的攝影機與麥克風時使用我」改選成「不允許任何網站使用我的攝影機與麥克風」。不過有點值得注意的是，若禁止任何網站使用麥克風或攝影機的話，那麼有些以語音控制的網站功能，例如Google的對話搜尋功能（Conversational Search）就也無法使用。

另外，以上設定並不能確保防止任何利用Adobe Flash的網站，來使用你電腦的攝影機或麥克風。你可以從Adobe網頁來查看如何增進電腦安全設定，確保萬無一失。

雖然目前也無法證實到底是Ater白擔心，還是Google神經太大條忽略掉這項Chrome的安全設定細節，不過從手機、電腦內越來越多的語音控制功能、或互動式服務就可得知，這的確也是一塊需要重視的領域。就讓專家繼續去爭論吧，至少使用者能做的是，確保自己的電腦隱私不受侵犯。

（資料來源：lifehacker.com、Adobe）

作者簡介_科技報橘