Poco a poco Google ha incorporado las funciones de voz a sus productos, y Chrome no es la excepción. Al tratarse de un servicio que hace uso del micrófono de la computadora, la seguridad es un punto crítico que no debe tratarse a la ligera.

Es por ello que el descubrimiento del desarrollador Tal Ater ha llamado tanto la atención, ya que se ha revelado un error en el navegador de Google que permite espiar al usuario. Basta con que la persona en cuestión acepte la solicitud de una página para usar la función de reconocimiento de voz, y luego dejar abierta la línea para seguir “escuchando”.

El truco está en que Chrome sólo muestra el icono de notificación de voz cuando una pestaña se encuentra maximizada, lo que no hace en una ventana emergente, la cual podría registrar todo lo que el usuario dice sin pedirle permiso una vez que la pestaña inicial haya sido cerrada.

Lo más sorprendente de todo es que de acuerdo con Tal Ater, Google ya estaba enterada de esta vulnerabilidad desde meses, y hasta ahora no ha decidido reparar el problema.

Pero no te alarmes, tampoco es que cualquiera pueda espiarte desde tu navegador (cof, cof, NSA), pues para hacerlo se necesitan ciertos conocimientos en programación web y sobre todo, que tú mismo habilites el uso del micrófono en un sitio web. Así que por ahora lo único que puedes hacer, mientras Google lanza un parche para arreglar el error en Chrome, es no utilizar la función de voz en páginas poco confiables.

fuente Tal Ater

temas