O desenvolvedor web Tal Ater fez um vídeo explicando como a falha funciona. O Chrome possui alguns recursos para evitar este tipo de ação, mas não é difícil burlar esta proteção. Confira abaixo o vídeo e uma explicação mais detalhada.
Em resumo, para um site ter acesso ao seu microfone, ele precisa da sua autorização. Sites com certificado SSL, o que não é difícil conseguir, podem ter a permissão guardada pelo Chrome para utilizar outras vezes que o usuário entrar no site. O navegador também exibe um aviso na aba, apontando que aquele site está escutando. Tudo isso é normal, prático e até mesmo recomendável em alguns casos.
Contudo, alguns sites mal-intencionados podem abusar deste privilégio. Oferecendo uma camada legítima para que a pessoa abra seu microfone, ele pode abrir outro pop-up escondido, que pode permanecer escutando absolutamente tudo que o usuário fala por baixo de um anúncio, por exemplo.
Assim, a página pode permanecer escutando de forma indeterminada, mesmo após a aba original ter sido fechada ou um novo site ser aberto, desde que o usuário não feche aquele popup escondido. Assim, o usuário pode ser espionado por um longo período de tempo. A voz é transformada em texto após passar pelos servidores do Google e então o desenvolvedor mal-intencionado pode receber tudo que a pessoa fala próxima ao PC em forma de texto.
Tal Ater já reportou o problema ao Google há alguns meses, mas até o momento a empresa não resolveu o problema e não deu resposta se pretende de fato corrigir a falha.
O lado positivo disso é que você ainda precisa ativar o reconhecimento de voz do Chrome, então é fácil se proteger: basta não utilizar a ferramenta e não dar permissão para que sites utilizem seu microfone.
Via Gizmodo e Tar Ater
Contudo, alguns sites mal-intencionados podem abusar deste privilégio. Oferecendo uma camada legítima para que a pessoa abra seu microfone, ele pode abrir outro pop-up escondido, que pode permanecer escutando absolutamente tudo que o usuário fala por baixo de um anúncio, por exemplo.
Assim, a página pode permanecer escutando de forma indeterminada, mesmo após a aba original ter sido fechada ou um novo site ser aberto, desde que o usuário não feche aquele popup escondido. Assim, o usuário pode ser espionado por um longo período de tempo. A voz é transformada em texto após passar pelos servidores do Google e então o desenvolvedor mal-intencionado pode receber tudo que a pessoa fala próxima ao PC em forma de texto.
Tal Ater já reportou o problema ao Google há alguns meses, mas até o momento a empresa não resolveu o problema e não deu resposta se pretende de fato corrigir a falha.
O lado positivo disso é que você ainda precisa ativar o reconhecimento de voz do Chrome, então é fácil se proteger: basta não utilizar a ferramenta e não dar permissão para que sites utilizem seu microfone.
Via Gizmodo e Tar Ater
Comentários
Postar um comentário