Proponha uma correção, faça uma sugestão
Bug do Chrome deixa que sites oiçam conversas dos utilizadores
Os problemas de segurança e os bugs nos browsers são a sua maior fonte de problemas. Deixam os utilizadores vulneráveis e os seus dados comprometidos.
Mas um bug agora anunciado e exposto do Chrome leva o conceito de problema de segurança um pouco mais longe daquilo a que estamos habituados num browser. O Chrome pode permitir que todo o áudio de um utilizador seja enviado para um site malicioso.
Este bug está associado à funcionalidade que o Chrome tem que permite que possamos interagir com sites através do microfone. Podemos dar comandos ou enviar texto para, por exemplo, serem feitas pesquisas.
A descoberta deste problema foi feita por Tal Ater, um programador que estava a fazer testes com esta funcionalidade. O que Tal Ater conseguiu provar é que o Chrome, permite que os sites que foram previamente autorizados a recolher o nosso áudio, mesmo de a janela desse site esteja fechada.
Desta forma, e no caso de um site malicioso, basta que o Chrome esteja lançado para que o áudio seja recolhido. Podem assim passar conversas privadas, assuntos pessoais e até o áudio do que se passa à nossa volta.
Este bug foi reportado à Google, que o assumiu de imediato, mas que até agora não o resolveu, estando o mesmo ainda disponível para ser explorado.
O processo é explicado num vídeo criado por Tal Ater, onde este mostra a forma como se consegue facilmente fazer uso deste bug para recolher o áudio.
Segundo a Google, numa resposta oficial, este problema não é grave uma vez que está nas mãos dos utilizadores escolherem os sites a que querem dar acesso ao microfone.
No entanto, e como tantas vezes foi já provado, com a massificação e o tornar rotineiro, acabamos por perder a noção de segurança e acabamos por autorizar a maioria dos sites.
Estas novas funcionalidades que o Google Chrome começa a apresentar trazem novos paradigmas de segurança e novos tipos de ameaças que até agora não estavam associadas aos browsers ou nem sequer existiam.
Este artigo tem mais de um ano
Loading ...
Firefox rules!
NSA!
Medo…
“Bug”
Reencarnação da Microsoft dos anos 90…
OU da apple do seculo 21 😀
Estamos no século XXI. You fail.
@Nelson -.-‘
E então, por estarmos no século XXI, porque é que achas que o @Deus se enganou?!
Perdeste uma boa oportunidade para estar quieto, mas já deu para ver que inundas o Pplware de comentários.
Sinceramente, só não consigo entender claramente a aflição de espiar todos os seres humanos do planeta.
Os narcisistas dos americanos, que têm a mania da perseguição e querem a hegemonia global deviam provar o seu próprio veneno.
Serem extremamente escutados e todas as suas informações tornadas públicas.
Se é um exploit propositado ou não, não sei, mas a verdade é que ele está lá e após 4 meses de terem sido notificados ninguém fez nada? ‘Estão a trabalhar numa solução’?
A solução era simples, desativavam o controlo por voz do chrome, até que o problema estivesse resolvido, ou será que não podem!
Lembrem-se que um estado polícia é o primeiro passo para a usurpação do que pensamos ser nosso por direito -> liberdade!
Abraço à comunidade.
Ivan Cantarino
😉
Não era preciso desactivar, bastava ter uma indicação bem visível de que o Chrome está a fazer captura de audio! Não deixa, no entanto, de ser uma prova da má ideia que é tentar fazer tudo num browser. A compartimentalização de tarefas é uma das melhores políticas de segurança
Bem dito! O problema é que ideias de solução há várias, vindas de toda a gente, e eles parecem não optar por nenhuma!!
4 meses não são 4 dias e agora que foram expostos vão resolver tudo num ápice!
PS: Já que se fala de Google Chrome…
http://arstechnica.com/security/2014/01/malware-vendors-buy-chrome-extensions-to-send-adware-filled-updates/
Lá vêm os ataques à Google.
O que vale é que o Safari é um excelente produto e domina o mercado. 😉
O que é que o Safari tem a ver com o assunto?
Eu não vi nada nesta notícia, nem no meu post, nem na página do link…
Caso nao saibas estas extensões estão a ser removidas da loja da google
Eu só estou a avisar, porque esta notícia é sobre o Google Chrome, e é referente á segurança.
LOOOL
-1
Continuo a achar que a única vantagem do chrome é a rapidez, porque de resto o Firefox é bem melhor e muito mais privativo!