Chrome potrebbe essere in ascolto

By | Dic 17, 2015

Chrome potrebbe essere in ascolto, sfruttando bug in Google Chrome, siti dannosi possono attivare il microfono e ascoltare su qualsiasi cosa detta intorno al vostro computer, anche dopo aver lasciato quei siti.




Anche quando non si utilizza il computer – conversazioni, incontri e telefonate accanto al tuo computer può essere registrato e compromesso.

Mentre siamo tutti cresciuti abituati a chiacchierare con Siri, parlando con le nostre auto, e presto forse anche chiedendo ai nostri bicchieri indicazioni, parlando al nostro computer ci sentiamo ancora strani. Ma ora, Google sta pensando di cambiare questo.

Adesso tutto può ora essere compromesso da un nuovo exploit che permette ai siti maligni che trasformano Google Chrome in un dispositivo di ascolto, uno che può registrare qualsiasi cosa detta nel vostro ufficio o la vostra casa, fino a quando Chrome è ancora in esecuzione.




Come funziona?

Un utente visita un sito, che utilizza il riconoscimento vocale per offrire alcune nuove funzionalità. Il sito chiede all’utente il permesso di usare il suo microfono, l’utente accetta, e può ora controllare il sito con la sua voce.

Chrome mostra una chiara indicazione nel browser che il riconoscimento vocale è attivo, e una volta che l’utente la spegne, o lascia quel sito, Chrome si ferma ad ascoltare. Fin qui, tutto bene.

Ma cosa succede se quel sito è gestito da qualcuno con cattive intenzioni?

La maggior parte dei siti che utilizzano il riconoscimento vocale, scelgono di utilizzare connessioni HTTPS sicure. Questo non significa che il sito è sicuro, solo che il proprietario ha acquistato un certificato di sicurezza.

Quando si concede un permesso di sito HTTPS per usare il microfono, Chrome si ricorderà la vostra scelta, e consentire al sito per iniziare ad ascoltare in futuro, senza chiedere il permesso di nuovo.

Fin quà tutto bene, finché Chrome ti dà chiara indicazione che vi viene ascoltato, e che il sito non può iniziare l’ascolto a voi in sfondo finestre che sono nascosti a voi.

Quando si fa clic sul pulsante per avviare o arrestare il riconoscimento vocale sul sito, quello che non si nota è che il sito abbia anche aperto un’altra finestra popunder nascosta.

Questa finestra può attendere che il sito principale è chiuso, e quindi avviare ascolto senza chiedere il permesso.

Questo può essere fatto in una finestra che non avete mai visto, mai interagito con, e probabilmente non sapeva nemmeno c’era.

A peggiorare le cose, anche se si fa notare che la finestra (che può essere mascherato da una bandiera comune), Chrome non mostra alcuna indicazione visiva che il riconoscimento vocale è attivata in queste finestre – solo nelle schede Chrome regolari.

Il riconoscimento vocale ha un enorme potenziale per il lancio il web in avanti. Gli sviluppatori stanno creando cose incredibili, rendendo i siti meglio, più facile da usare, più amichevole per le persone con disabilità, e semplicemente cool …

talater.com


Leggi anche ...

Author: Fulvio Presi

Mi chiamo Fulvio. Mi piacciono gli smartphone, computer e videogiochi. Scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.