IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un bug dans la reconnaissance vocale de Chrome permet d'espionner vos conversations
Google estime qu'il n'y a pas de risque immédiat

Le , par Stéphane le calme

21PARTAGES

1  0 
Février 2013 a vu le navigateur Chrome se doter de la reconnaissance vocale. En plus de permettre aux utilisateurs d'effectuer des recherches sur Google via leurs voix, d'autres sites peuvent s'en servir également par exemple pour faciliter la navigation.

Seulement, le développeur israélien Tal Ater a fait une découverte particulièrement inquiétante sur l'API Web Speech de Google ; la reconnaissance vocale peut être activée à l'insu de l'utilisateur.

Dans une vidéo qu'il a postée sur YouTube, il explique qu'en l'exploitant, Chrome demande une autorisation pour utiliser le micro. Après l'aval de l'internaute, une icône rouge clignotante indique que l'écoute est activée. «Ce que vous ne voyez pas, c'est que quand vous cliquez sur le bouton ‘stop' de la reconnaissance vocale, le site peut ouvrir une autre fenêtre pop-up très discrète. La fenêtre peut attendre que le site [de l'application] soit fermé, et ensuite commencer à écouter ce que vous dites sans vous demander votre permission»

Tal Alter rajoute que «même si vous n'utilisez pas votre ordinateur, des conversations, entretiens et appels téléphoniques près de votre ordinateur peuvent être enregistrés». Il est toutefois possible d'interrompre ces écoutes en changeant les paramètres de Google Chrome.



Après avoir découvert cette faille en septembre dernier, Tal Ater s'est empressé de contacter les ingénieurs Google, lesquels ont développé un correctif deux semaines seulement après son rapport. Néanmoins jusqu'à aujourd'hui ce patch n’a toujours pas été diffusé. Les versions actuelles de Chrome sont donc toujours vulnérables. Contacté par The Verge, Google estime qu’il n’y avait pas de «risque immédiat, dans la mesure où un utilisateur doit d’abord autoriser la reconnaissance vocale pour un site».

Pour interrompre les écoutes, une fois sur Chrome cliquez sur l'icône de personnalisation et contrôles (celle avec les trois traits horizontaux en haut à droite). Rendez vous dans vos «Paramètres», puis «Paramètres avancées». Dans l'onglet «Confidentialité», cliquez sur «Paramètres de contenu». Descendez jusqu'à «Médias» et sélectionnez «Interdire aux sites d'accéder à ma caméra et à mon microphone». Pour autoriser certains sites, cliquez sur «Gérer les exceptions».

Source : Blog Tal Alter

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 24/01/2014 à 9:27
J'en pense que c'est toujours la même chose, la vraie faille, c'est l'humain. S'il n'autorise pas le site, aucun soucis. Beaucoup de gens cliquent un peu trop vite sur les fenêtres sans se demander ce qu'il y avait dessus.
0  0