Un problème dans la reconnaissance vocale de Google Chrome menace l’intimité des internautes

Il existerait actuellement une faille dans la reconnaissance vocale du navigateur de Google : Chrome. Ce problème aurait été notifié par un développeur de nationalité israélien. Bien qu’ayant été informé depuis de nombreux mois, il semble que Google n’a pas encore pris de mesures…

Attention à l’outil de reconnaissance vocale sur Google Chrome !

La grande prudence serait de mise pour les personnes qui font appel à l’outil de reconnaissance vocale de Google Chrome. En effet,  un google chromedéveloppeur israélien a pointé du doigt une faille inquiétante et a partagé l’information sur son site. Grâce à cette dernière, il serait possible d’espionner des usagers sans que ces derniers ne s’en rendent compte. A noter qu’une vidéo qui démontre cette possibilité a été publiée sur Youtube.

Concrètement, le développeur Tel Ater s’en est rendu compte totalement au hasard. Alors qu’il était en train d’utiliser l’API Web Speech, il s’est rendu compte qu’il avait la possibilité de déclencher la reconnaissance vocale à distance. De cette façon, il est tout à fait faisable d’activer un enregistrement audio en faisant appel au micro de la machine de l’internaute visé.

Il faut savoir que le développeur en question affirme qu’il a déjà alerté Google par rapport à cette faille. Il l’aurait fait au mois de septembre 2013. Mais il semblerait que celle-ci n’ait pas été réparée. D’ailleurs, le géant d’Internet aurait expliqué que le risque d’espionnage est moindre dans la mesure où l’usager doit donner son autorisation au préalable.

Comment cela est possible ?

Il est nécessaire de rappeler le fonctionnement de la reconnaissance vocale sur Google Chrome. En pratique, un internaute qui l’utilise doit impérativement donner son aval avant l’usage du micro. En cas d’agrément, une icône de couleur rouge clignote, signifiant l’enregistrement. Cliquer sur « Stop » est nécessaire pour stopper le processus.

Le hic, c’est que dans le cadre d’une connexion en HTTPS, une fois la permission donnée, celle-ci est enregistrée automatiquement et aucune autre demande ne sera effectuée par la suite. De cette manière, l’activation à distance est possible, sans que l’internaute soit au courant.

Prendre des mesures pour ne pas être espionné

Face à cette faille de Google Chrome, quelques mesures en guise de précautions s’imposent. Si l’on en croit le développeur cité plus haut, Tel Ater, les enregistrements d’espions peuvent être évités en apportant des modifications dans les réglages de Google Chrome.

D’abord, il faut cliquer sur « Paramètres » que l’on retrouve en haut et à droite du navigateur (les 3 traits horizontaux). Ensuite, il faut aller dans « Paramètres avancées ». Dans la section « Confidentialité », aller sur « Paramètres de Contenus ». Ensuite, rejoindre « Médias ». Là, il faut choisir l’option « interdire aux sites d’accéder à ma caméra et à mon microphone ».

Article utile ? votez

Laisser un commentaire