. Chrome pode explorar secretamente ouvir os usuários alheios - Tudo Sobre Tecnologia

logotipo cromado
Google tem se esforçado para incorporar recursos de reconhecimento de fala em aplicações web. Mas um Chrome exploit que pode secretamente transcrever suas conversas a menos que você está prestando atenção, provavelmente, não era o que a empresa tinha em mente.
Sempre que um site quer acessar o seu microfone, o Chrome requer permissão.Uma caixa de diálogo aparece na parte superior da janela do navegador, e depois de dar o seu OK, aparece um ícone na área de guia, permitindo que você saiba o microfone estiver em uso. Feche a aba ou visitar outro site, e acesso ao microfone deve ficar cortada.
Mas, como desenvolvedor Web Tal Ater descoberto , sites maliciosos podem usar pop-under janelas para continuar a ouvir até mesmo depois que o usuário tenha ido para outro site ou fechou a janela principal do navegador. Ao contrário de um guia normal navegador, pop-under janelas não mostram o ícone de status de gravação, e pode continuar a ouvir durante o tempo que o pop-under janela fica aberta. A exploração também pode ficar dormente até que o usuário pronuncia certas frases-chave.
cromo voz explorar
A Chrome permite explorar alguém para manter a gravar a sua voz através de uma pequena janela pop-under, mesmo depois de você navegou para longe de um site que tem permissões para acessar o microfone.
O truque, de acordo com a Ater, reside na utilização de permissões de sites HTTPS. Chrome se lembra de quando você deu privilégios de microfone para um site HTTPS, assim você não tem que clicar em um botão de aprovação cada vez que você visitar. Infelizmente, isso também permite que o site para abrir uma janela pop-under e continuar acessando o microfone sem autorização expressa.
Com certeza, as chances de um usuário que permite o reconhecimento de voz em um site malicioso e, em seguida, ficar alheio ao pop-under janelas parece magro.Talvez seja por isso que o Google não parece muito preocupado com corrigir o problema imediatamente. Ater afirma que o Google está à espera para o grupo os padrões W3C para decidir o curso de ação apropriado, quatro meses após o desenvolvedor trouxe a questão à atenção do Google.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo