Alta "bomba": Chrome permite spionarea audio dupa inchiderea tab-urilor

Google Chrome revine in atentia specialistilor in securitate dupa doar cateva zile de la eliminarea unor extensii ale browser-ului care permiteau plasarea de spam. De aceasta data, am putea asista la un adevarat scandal legat de Chrome, in conditiile in care browser-ul permite captarea audio, prin intermediul microfonului incorporat in multe computere, chiar si dupa ce tab-urile navigatorului au fost inchise.
Bugurile au fost identificate de Tal Ater care a descoperit ca orice site cu functia de recunoastere vocala activata, care este vizitat prin Chrome, dobandeste acces la microfonul utilizatorului si poate inregistra audio chiar si dupa inchiderea browserului, printr-o instanta care ramane activa, in background.



In timp ce Tal Ater afirma ca bug-ul poate fi folosit de site-uri malitioase, Google replica, intr-o declaratie publicata de The Verge, ca "problema nu reprezinta o amenintare imediata pentru useri, din moment ce utilizatorul trebuie sa activeze functia de recunoastere vocala pentru fiecare site care solicita acest lucru. Functia este in concordanta cu standardul W3C si lucram in continuare la imbunatatiri".
Recunoasterea vocala de pe anumite site-uri va deveni in curand o functie la fel de comuna ca aplicatia Siri a Apple. Tal Ater afirma ca tocmai acest lucru va pune din ce in ce mai mult in pericol confidentialitatea datelor utilizatorilor si, evident, viata privata.



Sursa