Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Technologie du net

Blog du High-Tech des dernières tendances du moment. Nos articles sont de source sûre, ils proviennent pour la plupart du temps de magasins spécialisés où la clientèle qui ont testé ou validé cette technologie.

Chrome: Une faille dans la reconnaissance vocale permet d’espionner les internautes à leur insu

Publié le 26 Janvier 2014 par Skero in Réseaux Sociaux

http://cache.20minutes.fr/img/photos/20mn/2014-01/2014-01-24/article_reconnaissance_vocale_chrome.jpg

 

Cette faille du navigateur Internet a été mise en avant par un développeur israélien. Averti il y a plusieurs mois, Google ne l’a pas encore corrigée…

 

Utilisez-vous la reconnaissance vocale sur le navigateur Internet Google Chrome? Si oui, vous feriez bien de vous méfier. Un développeur a mis en évidence une faille permettant d’exploiter cette fonctionnalité pour espionner un utilisateur à son insu, rapporte le blog «Bits» du New York Times.

 

Tal Ater, développeur Web à Tel-Aviv en Israël, a signalé cette faille de sécurité sur son site. C’est en manipulant l’API Web Speech proposée par Chrome qu’il a découvert qu’il était possible d’activer la reconnaissance vocale chez un internaute à distance et donc de lancer un enregistrement audio à travers le micro de son ordinateur.

 

Des fenêtres pop up discrètes

Avant d’activer la reconnaissance vocale, un internaute doit toujours donner son accord à un site Internet pour que celui-ci puisse utiliser le micro. Si l’internaute accepte, une icône rouge se met à clignoter pour avertir qu’il est enregistré. Il faut qu’il appuie ensuite sur le bouton «stop» pour arrêter l’enregistrement. 

Mais lorsque la connexion d’un site est chiffrée en HTTS, Chrome garde cette permission en mémoire et ne la demandera plus par la suite. Il devient alors possible d’activer la reconnaissance vocale dans une fenêtre pop-up cachée sans que l'internaute ne s'en aperçoive. «Ce que vous ne voyez pas, c'est que quand vous cliquez sur le bouton "stop" de la reconnaissance vocale, le site peut ouvrir une autre fenêtre pop-up très discrète. La fenêtre peut attendre que le site principal soit fermé, et ensuite commencer à écouter ce que vous dites sans vous demander votre permission. Cela peut se faire grâce à une fenêtre que vous n’avez jamais vue et dont vous ignorez probablement l’existence», écrit Tal Ater.

 

Il démontre l’existence de cette faille à travers une vidéo publiée sur YouTube:

 

 

Le développeur indique avoir alerté Google dès septembre 2013. Mais le géant américain n’a toujours pas corrigé la faille, expliquant au site spécialisé The Verge que le risque d’être espionné n’est pas important car l’utilisateur doit d’abord autoriser la reconnaissance vocale sur un site.

 

Paramétrez Chrome pour empêcher le micro d’être activé

Tal Ater explique qu’il est possible d'échapper à de tels enregistrements en changeant les paramètres de Google Chrome. Sur le navigateur, il suffit de cliquez en haut à droit sur l’icône représentant trois traits horizontaux puis sur «paramètres» et «paramètres avancés». Dans l’onglet «confidentialité» cliquez sur «paramètres de contenu» puis allez dans «médias» et sélectionnez «interdire aux sites d’accéder à ma caméra et à mon microphone».     

 

Commenter cet article