/image%2F0527637%2F20150727%2Fob_7a3dbc_quoideneuf1.png)
Google Chrome : Les sites web ont accés votre webcam et écoute vos conversations
Le moteur de recherche populaire de Google Chrome pourrait faire plus que vous aider a trouver les sites Web cherchés - il pourrait aider des sites Web a vous écouter par le microphone dans votre ordinateur voir la possibilité d'activer votre webcam.
la fonctionnalité de reconnaissance vocale du moteur de recherche peut être compromise par les sites Web qui permettent aux utilisateurs de Chrome de naviguer sur leur site via la voix.
Le problème est une fois de plus que vous donnez a Chrome l'autorisation, les sites que vous avez visités conservent cette autorisation - même si vous n'êtes pas sur le site, ce qui leur permet de puiser dans le microphone de votre ordinateur et donc de vous écouter à n'importe quel moment.
Tout exploitant du site qui choisit d'adopter la capacité de reconnaissance de la parole de Chrome et d'acheter un certificat de 5 $ sur la sécurité HTTPS aura la possibilité de pirater les micros des visiteurs. Généralement, quand un utilisateur visite un site, il doit autoriser manuellement la reconnaissance vocale, après quoi Chrome affiche un indicateur visuel indiquant a l'utilisateurs que la fonction est en direct.
Ce que les utilisateurs ne verront pas est que les sites peuvent ouvrir des fenêtres secrètes immédiatement après que la reconnaissance vocale est activée, celle-ci reste allumé et sous le contrôle du site, même après que l'utilisateurest désactivé manuellement la fonction, et ceci grâce à des bugs dans la programmation du moteur de recherche.
C'est un responsable de la bibliothéque de reconnaissance vocale qui a découvert les bugs et qui les a dénoncés il ya près de quatre mois à l'équipe de sécurité de Google, qui a mis deux semaines pour fixé cette faille mais n'a jamais publié la mise à jour au public en raison d'une "discussion en cours" dans le "groupe de normalisation."
Selon le responsable, les standards du web organisation W3C décrit le comportement qui aurait corrigé un tel problème dès Octobre 2012.
Le code source pour le bogue est affiché sur github, et une vidéo montrant l'action exploiter a été édité sur youtube mercredi.
/image%2F0527637%2F20171104%2Fob_200e90_screenshot-2017-11-4-warning-critical.png)
/image%2F0527637%2F20171011%2Fob_0f8344_screenshot-2017-10-11-israel-hacked-ka.png)
/image%2F0527637%2F20170918%2Fob_6fc34e_ccleaner-hacked-malware.png)
/image%2F0527637%2F20170913%2Fob_9e5e34_1111.png)
Abonnez-vous pour être averti des nouveaux articles publiés.
- 222 informatique
- 23 Technologie
- 11 écologie
- 7 santé
- 2 geek
- 1 Me joindre
- 1 drone
- 1 i
- 1 monde
- 1 technologie
