Aos poucos, o reconhecimento de voz, já tão comum nos smartphones, vai encontrando o seu caminho nos navegadores para desktops. O ponto negativo disso é uma falha de segurança perigosa recém-descoberta no Google Chrome, que permite que qualquer site mal-intencionado continue a ouvir as suas conversas, mesmo quando o site já foi fechado.
O designer de web Tal Ater fez um vídeo a explicar como a falha funciona. O Chrome possui alguns recursos para evitar este tipo de acção, mas não é difícil burlar esta protecção.
Em resumo, para um site ter acesso ao seu microfone, precisa da sua autorização. Sites com certificado SSL, o que não é difícil conseguir, podem ter a permissão guardada pelo Chrome para utilizar outras vezes que o utilizador entrar no site. O navegador também exibe um aviso no separador, apontando que aquele site está a ouvi-lo. Tudo isso é normal, prático e até mesmo recomendável em alguns casos.
Contudo, alguns sites mal-intencionados podem abusar deste privilégio. Oferecendo uma camada legítima para que a pessoa abra o seu microfone, ele pode abrir outro pop-up escondido, que pode continuar a ouvir absolutamente tudo o que o utilizador fala por baixo de um anúncio, por exemplo.
Assim, a página pode continuar a ouvir de forma indeterminada, mesmo após o separador original ter sido fechado ou um novo site ser aberto, desde que o utilizador não feche aquele pop-up escondido. Assim, o utilizador pode ser espiado por um longo período de tempo. A voz é transformada em texto após passar pelos servidores do Google e então os mal-intencionados podem receber tudo o que a pessoa diz próxima ao PC em forma de texto.
Tal Ater já reportou o problema ao Google há alguns meses, mas até ao momento a empresa não resolveu o problema e não deu resposta se pretende de facto corrigir a falha.
O lado positivo disso é que ainda precisa de activar o reconhecimento de voz do Chrome, tornando fácil proteger-se: basta não utilizar a ferramenta e não dar permissão para que sites utilizem o seu microfone.
Fonte: Diário Digital
Sem comentários:
Enviar um comentário