by Salvo La Torre · 23/01/2014
In Google Chrome è stata implementata la funzionalità di riconoscimento vocale, ma a causa di un exploit che sfrutta una vulnerabilità del browser, un malintenzionato può segretamente trascrivere le conversazioni dell’utente a sua insaputa. In questo articolo vi spiegherò come difendervi da questa vulnerabilità.
Quando si naviga su un sito Web che supporta la tecnologia di riconoscimento vocale, Chrome mostra una finestra di dialogo per richiedere l’autorizzazione per accedere al microfono del vostro Mac o PC. Nel momento in cui noi chiudiamo la finestra o lasciamo il sito, l’accesso al microfono dovrebbe disabilitarsi automaticamente. Ma, uno sviluppatore ha scoperto che siti Web appostamenti modificati possono continuare ad utilizzare il microfono anche dopo che l’utente ha chiuso la finestra del browser senza che vi sia alcun avviso a segnalare che il microfono è rimasto attivo.
Google non sembra troppo preoccupata di risolve il problema sostenendo che non esiste alcuna minaccia immediata poiché gli utenti devono prima attivare il riconoscimento vocale per ogni singolo sito ed inoltre, la funzione di riconoscimento vocale implementata nel browser è conforme con l’attuale standard W3C.
Aspettando che Google risolva il problema è possibile verificare per quali siti è stata data l’autorizzazione all’uso del microfono digitando nella barra degli indirizzi il seguente comando
chrome://settings/contentExceptions#media-stream
È anche possibile disabilitare l’accesso al microfono digitando questo comando
chrome://settings/content
vi si aprirà una pagina, scorrete fino a trovare la sezione “Multimediali” e selezionate l’opzione evidenziata in rosso “Non consentire ai siti di accedere alla mia fotocamera e al mio microfono”.