background img

Vigilância: "Bug" no Chrome permite escutar o que é dito perto do PC

Bug? Ah vá... até parece...

Aos poucos, reconhecimento de voz, já tão comum nos smartphones, vai encontrando seu caminho nos navegadores para desktops.

O ponto negativo disso é uma brecha de segurança perigosa recém-descoberta no Google Chrome, que permite que qualquer site mal-intencionado continue escutando suas conversas, mesmo quando o site já foi fechado.

O desenvolvedor web Tal Ater fez um vídeo explicando como a falha funciona. O Chrome possui alguns recursos para evitar este tipo de ação, mas não é difícil burlar esta proteção. Confira abaixo o vídeo e uma explicação mais detalhada.



Em resumo, para um site ter acesso ao seu microfone, ele precisa da sua autorização. Sites com certificado SSL, o que não é difícil conseguir, podem ter a permissão guardada pelo Chrome para utilizar outras vezes que o usuário entrar no site. O navegador também exibe um aviso na aba, apontando que aquele site está escutando. Tudo isso é normal, prático e até mesmo recomendável em alguns casos.

Contudo, alguns sites mal-intencionados podem abusar deste privilégio. Oferecendo uma camada legítima para que a pessoa abra seu microfone, ele pode abrir outro pop-up escondido, que pode permanecer escutando absolutamente tudo que o usuário fala por baixo de um anúncio, por exemplo.

Assim, a página pode permanecer escutando de forma indeterminada, mesmo após a aba original ter sido fechada ou um novo site ser aberto, desde que o usuário não feche aquele popup escondido. Assim, o usuário pode ser espionado por um longo período de tempo. A voz é transformada em texto após passar pelos servidores do Google e então o desenvolvedor mal-intencionado pode receber tudo que a pessoa fala próxima ao PC em forma de texto.

Tal Ater já reportou o problema ao Google há alguns meses, mas até o momento a empresa não resolveu o problema e não deu resposta se pretende de fato corrigir a falha.

O lado positivo disso é que você ainda precisa ativar o reconhecimento de voz do Chrome, então é fácil se proteger: basta não utilizar a ferramenta e não dar permissão para que sites utilizem seu microfone.

Fontes: Libertar , Gizmodo , Lado Oculto Nova Ordem Mundial

0 comentários:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...
Curta-nos no Facebook Siga-nos no Twitter Assine os Feeds Entre em contato