Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Chrome: un bug permet l'enregistrement audio et vidéo furtif de sites web

31 Mai 2017 , Rédigé par nicko Publié dans #informatique

Chrome a un bug qui permet aux sites Web d’enregistrer du contenu audio et vidéo sans que vous le sachiez. C’est-à-dire, Chrome a généralement un indicateur rouge affiché dans l’onglet où le contenu vidéo est enregistré. Cependant, selon un chercheur, une telle indication peut ne pas toujours être présente.

 

Chrome: un bug permet l'enregistrement audio et vidéo furtif de sites web

Le défaut:

La personne qui a trouvé le défaut dans Google Chrome est un développeur web "Ran Bar-Zik" qui travaille chez AOL.

Selon Bar-Zik, le bug permet à un site Web d'enregistrer du contenu vidéo et audio une fois qu'un utilisateur accorde l'autorisation au site Web de le faire. Néanmoins, il se peut qu'il n'y ait parfois aucune indication qu'un tel enregistrement se déroule.

Bien que le bug soit assez inoffensif, le chercheur affirme néanmoins qu'il peut être exploité pour des attaques plus sophistiquées, voir l'article de BleepingComputer.

Le cercle rouge: lorsqu'un site Web enregistre une vidéo ou de l'audio, un cercle rouge apparaît dans un onglet. Cet onglet appartient à la fenêtre où le code est exécuté pour faciliter l'enregistrement.

Cependant, Bar-Zik a constaté que ce ne serait peut-être pas le cas. Cela car du contenu peut commencer à être enregistré lorsqu'un utilisateur a accordé précédemment l'autorisation de le faire.

Cela peut signifier qu'une petite fenêtre pop-up peut être en train d'exécuter le code pour l'enregistrement de contenu audio et vidéo. Comme une fenêtre pop-up n'a pas d'onglet, le cercle rouge ne sera pas affiché et, par conséquent, l'utilisateur peut ne pas savoir que de la vidéo ou de l'audio est enregistré.

Cela peut également avoir lieu dans un très petit pop-up qui peut passer inaperçu par l'utilisateur.

 Chrome peut discrètement autoriser les enregistrements vidéo et audio / Crédit d'image: BleepingComputer

Chrome peut discrètement autoriser les enregistrements vidéo et audio / Crédit d'image: BleepingComputer

Quel est le problème?


Vous vous demandez peut-être pourquoi le chercheur est si préoccupé au sujet de ce défaut. Essentiellement, le chercheur croit que les utilisateurs autorisent parfois accidentellement l'autorisation de divers sites Web pour enregistrer du contenu vidéo et audio.

Les utilisateurs peuvent acter la permission sans savoir qu'il s'agissait d'enregistrer du contenu vidéo et audio. En tant que tel, les attaquants peuvent exploiter le bug en incitant l'utilisateur à accorder l'autorisation et à commencer à enregistrer la vidéo et l'audio d'un utilisateur pour éventuellement effectuer une sorte d'espionnage secret sur l'utilisateur.

En outre, Bar-Zik dit que l'attaquant peut commencer à enregistrer même sans avoir eu de demande de permission du site web en premier lieu. Ils le font en exploitant un autre défaut associé aux scripts entre sites.

 

Le problème signalé à Google:

la question a été signalée immédiatement à Google après sa découverte. Cependant, Google a répondu que le problème ne posait pas de menace pour la sécurité et que le point rouge n'apparaît pas sur les appareils mobiles de toute façon.

En outre, Google déclare que l'utilisateur est tenu d'accorder la permission et il est de la responsabilité de l'utilisateur de lire les autorisations de permission avant de l'accorder.

Cela s'applique en particulier à ceux qui sont dans les versions plus récentes de Chrome, car l'indication rouge n'est pas disponible.

En tant que tel, il incombe à l'utilisateur d'éviter d'accorder des autorisations à des sites Web inconnus et de rester vigilant face aux vulnérabilités.

 

Source: Hackread

Partager cet article

Repost 0

Commenter cet article