アカウント名:
パスワード:
>通常このAPIを利用するためにはユーザーの承認が必要でと書いてあるように1度許可しないと音声認識は開始しないはずだけど1度許可して使用した後に終了したつもりでも、バックグラウンドにウィンドウで開かれて残ることがあるという事か?だとしたらシステムの脆弱性というより、そんなサイトでマイクのアクセスを許可した上にポップアップを開いたままにするユーザの不注意な気がする
「通常は」その通りでも、悪意ある方法を使えばその限りではない(ユーザの承認なく動かせる)、と読めました。
確かHTTPSでの通信なら初回に許可すれば以降はそのサイトでは許可なしに音声認識を開始できるソースを読んでみるとどうやら今回はそのことを言っているようだ結局、最初はユーザが許可しなくちゃならないって事ですな
ただ、ユーザの許可って意外と簡単に取れるという。・「声で今日のバイオリズムを測定する」アプリ・「あなたの声質判断 あの歌手に似てるかも?」アプリ・「ボイスチェンジャー」アプリ・・・
こういうのであっさり許可しちゃうからね。
・「無料通話アプリ」がアドレス帳ぶっこ抜くとか言う全然関係ない許可ですらあっさり取れちゃうからね。パーミッションを細かく分けたところでごくごく一握りのマニア以外には何の意味も持たないとMicosoftはちゃんとわかってた。
全然関係ない「◯◯ the movie」なアプリでも許可しちゃうんだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
はじめに許可しないと (スコア:1)
>通常このAPIを利用するためにはユーザーの承認が必要で
と書いてあるように1度許可しないと音声認識は開始しないはずだけど
1度許可して使用した後に終了したつもりでも、バックグラウンドにウィンドウで開かれて残ることがあるという事か?
だとしたらシステムの脆弱性というより、そんなサイトでマイクのアクセスを許可した上にポップアップを開いたままにするユーザの不注意な気がする
Re: (スコア:0)
「通常は」その通りでも、悪意ある方法を使えばその限りではない(ユーザの承認なく動かせる)、と読めました。
Re:はじめに許可しないと (スコア:2, 参考になる)
確かHTTPSでの通信なら初回に許可すれば以降はそのサイトでは許可なしに音声認識を開始できる
ソースを読んでみるとどうやら今回はそのことを言っているようだ
結局、最初はユーザが許可しなくちゃならないって事ですな
Re:はじめに許可しないと (スコア:1)
ただ、ユーザの許可って意外と簡単に取れるという。
・「声で今日のバイオリズムを測定する」アプリ
・「あなたの声質判断 あの歌手に似てるかも?」アプリ
・「ボイスチェンジャー」アプリ
・・・
こういうのであっさり許可しちゃうからね。
Re: (スコア:0)
・「無料通話アプリ」
がアドレス帳ぶっこ抜くとか言う全然関係ない許可ですらあっさり取れちゃうからね。
パーミッションを細かく分けたところでごくごく一握りのマニア以外には何の意味も持たないとMicosoftはちゃんとわかってた。
Re: (スコア:0)
全然関係ない「◯◯ the movie」なアプリでも許可しちゃうんだから。