Proponha uma correção, faça uma sugestão
Cuidado, o Chrome pode gravar as conversas sem autorização
O Chrome é ,sem qualquer dúvida, o browser mais usado e o mais avançado a que podemos ter acesso. Este browser da Google consegue dar aos utilizadores todas as funcionalidades que a Internet requer.
Claro que como qualquer outro software está exposto a problemas e um novo foi descoberto. O Chrome consegue gravar vídeo e áudio sem mostrar qualquer alerta e sem que o utilizador tenha conhecimento.
A mais recente falha do Chrome foi descoberta por um programador web da AOL que estava a trabalhar com o WebRTC, o novo protocolo de transmissão de vídeo e áudio em tempo real na Internet.
Segundo Ran Bar-Zik, o autor da descoberta, a falha está na forma como o Chrome trata o WebRTC. Assim que o vídeo e o áudio são enviados para o browser, é possível ao site onde o stream WebRTC vai ser enviado correr javascript que grava estes elementos, não mostrando ao utilizador que estes estão a ser gravados.
A forma normal de fazer este alerta, e que o Chrome usa, é através da apresentação de um alerta (bola vermelha) no separador em causa, da mesma forma que podemos ver quando um separador está a reproduzir áudio.
Apesar de ser um problema grave, o seu impacto é limitado pois para poder realizar esta operação não autorizada, o site a que acedemos terá de ter autorização para aceder ao vídeo e áudio do utilizador. É claro que muitos utilizadores vão autorizar estas permissões apenas sem lerem o que estão a autorizar.
A Google já foi alertada para este problema, mas curiosamente a gigante das pesquisas não o considera uma falha de segurança. Segundo a Google, nos browsers móveis não existe qualquer notificação e mesmo no desktop esta só é apresentada quando existe espaço na interface.
Sem esta atenção da Google, o mais provável é que este problema fique por resolver, delegando no utilizador a responsabilidade de prestar mais atenção a estes elementos e ao que os sites pretendem fazer com eles.
Este artigo tem mais de um ano
Loading ...
Como é que o Chrome é i mais avancado se nao faz resumo de download.
Ai faz faz, tens é de activar… escreve isto na barra chrome://flags procura a flag e activa
Qual a flag? Procurei mas não encontrei.
Isso por acaso é bué avançado…
Supostamente já não é preciso activar nenhuma flag
Eu também não encontrei nada que dissesse “Resume”. A minha versão do Chrome é a 59.0.3071.109 (Official Build) (64-bit) e estou com Debian Stretch 64 bit
Claro que não é falha de segurança. Qualquer produto da google está orientado para a recolha de informações, core business da empresa e onde ganha dinheiro depiis. Portanto o controlo do utilizador sobre a informaçao recolhida será sempre limitado. Almoços grátis não há.
“Segundo a Google, nos browsers móveis não existe qualquer notificação e mesmo no desktop esta só é apresentada quando existe espaço na interface.”
Como pode existir espaço para as notifiaçoes, IMPORTANTES, se enchem tudo com publicidade e minudancias sem sentido ?
Culpa do utilizador, como sempre….1º por utilizar…2º por falar.
Esta gente da informática, parecem os “putos, novinhos” a inventar desculpas e mentiras. A culpa é sempre dos outros.
Obrigado ao blog , por me avisarem , apesar de nao utilizar o chrome, uso um fork do mesmo, que deve quase pela certa enfermar dos mesmos mal.
Aqui da para testar: https://internet-israel.com/internet_files/webrtc/index.html
cmg não funciona (v58), o bug foi reportado (10 Abril) na versão 57… Alguem com v57 para testar?
Comigo funcionou na 58, estranho.
Ai se fosse a Microsoft…. ai ai.
Cuidado com o universo google . Tudo fica registado
Pior do que isso; tudo o que o utilizador faz nos programas da Google são propriedade da Google. Mesmos os mails apagados são propriedade da Google durante 15 anos. Não sei se alteraram esta política
Aquilo que o Chrome faz é reflexo daquilo que a google faz. Como é que um bug que não respeita a privacidade poderá ser considerado uma falha pela google? Elementar meu caro…
Chrome, IE, Opera, Maxthon, etc…. usem um Browser seguro.
Querem um broweser como deve ser?
Usem Tor.
Firefox!
Tor é a melhor coisa para te espiarem a ti, quem entende o que digo bem o sabe.
Firefox é a melhor opção mesmo.
Se souberes como usar o Tor é difícil saberem quem és
Esse “é difícil” implica algumas coisinhas e mesmo assim, podemos considerar razoável para “fugirmos” a esse túnel.
Não deve haver muita gente que entenda o que estás a dizer. O tor é bem mais protector da privacidade que o Firefox. Não é perfeito, mas é bom, não é à toa que é o que jornalistas e leakers usam. Agora, se vais usar flash com o tor ou se já deste bandeira, é difícil ficares anónimo.
Esta notícia contradiz-se! O utilizador autoriza e mas não tem autorização??
“Apesar de ser um problema grave, o seu impacto é limitado pois para poder realizar esta operação não autorizada, o site a que acedemos terá de ter autorização para aceder ao vídeo e áudio do utilizador. É claro que muitos utilizadores vão autorizar estas permissões apenas sem lerem o que estão a autorizar”
Autorizas o vídeo e o áudio, não autorizas que seja gravado. Nessas situações o Chrome alerta, mas neste não o faz. Nada de contradições.
” e o mais avançado a que podemos ter acesso”, lol, granda boss
Se fosse a Microsoft ja todos iriam chorar e dizer que o win10 nao presta etc etc, agora como é com google ja se ta bem pois afinal isto nem é bug é coisa normal para google. Gosto quando a google encontra bugs do windows e manda estes corrigirem agora quando encontram bugs nos produtos google então ja nao querem saber, típico…
A solução passa por:
1 – Não utilizar produtos Google (só em último caso)
2 – Desinstalar o Google Chrome
3 – Realizar uma pesquisa sobre navegadores e ler sobre os mesmos
4 – Instalar um navegador que corresponda ao que cada usuário pretende
P.S.: Actualmente existem 3 navegadores excelentes, Opera, Vivaldi, Firefox.
Eu tenho o numa pasta Vivaldi, so nao sei se é de confiança, so preciso de adb e desativar webrtc e outras porcarias que ja nao dá para desativar no chrome
Nenhuma novidade. A espionagem nos smartphones não se limite apenas ao navegador. Hoje, tudo, ou boa parte do que falamos é gravado pelo Microfone do celular. Quando pegamos o telefone na mão, fotos do seu rosto são tiradas e enviadas junto com o áudio e a localização para os servidores nos Estados Unidos. Há um enorme banco de dados, com todas as tuas informações pessoais atualizadas, e tudo isso com boa parte dos seres humanos da Terra. Como não podem nos implantar chips de rastreamento diretamente, eles nos fazem comprar os celulares, rastreadores móveis. Mesmo que você não esteja com o teu celular, ou ele não esteja conectado à internet, quando você fala próximo a um smartphone que está conectado, ele grava a voz de todas as pessoas envolvidas na conversa, envia esses dados aos servidores, e automaticamente a tua voz é identificada, junto com a tua localização. Mas isso ainda vai muito além de tudo isso. Ah! e esse papo de trocar de navegador… nem adianta tentar. Maldito seja o USA!
Uso o Chrome única e exclusivamente para o universo Google e aquilo é um bicho. No final duma sessão de duas horas tenho entre 300 a 500 protocolos UDP para o exterior bloqueados pela Comodo. Valor que dispara se usar o hangouts. Mas tudo funciona bem. E eles certamente também não deixam de saber o que querem.
calma gente é uma falha de segurança basta as pessoas que trabalham na parte segurança fazer uma correção disso é a correria contra o tempo, antigamente tínhamos vírus que deixavam computadores lento hoje temos problemas de segurança a nível preocupante para todo os lados e se tratando de segurança antivírus ninguém dorme atualização de banco de dados atualizado com sucesso