E se você disser que seu laptop está ouvindo tudo o que está sendo dito durante suas ligações ou outras pessoas perto de seu laptop sem o seu conhecimento? Isso é o que um pesquisador de segurança descobriu no navegador do Google.
O Chrome é sem dúvida o navegador mais usado e avançado atualmente. Este navegador do Google pode fornecer aos usuários todos os recursos que a Internet requer.
No entanto, como qualquer outro software do navegador da web do Google, o Chrome também tem algumas falhas de segurança e uma nova foi descoberta recentemente. O Chrome pode gravar vídeo e áudio sem mostrar nenhum alerta e sem o conhecimento do usuário.
A última falha do Chrome foi descoberto por um desenvolvedor da Web da AOL que estava trabalhando com WebRTC, o novo protocolo de streaming de áudio e vídeo em tempo real na Internet.
De acordo com Ran Bar-Zik, o autor da descoberta, a falha está em como o Chrome lida com WebRTC. Uma vez que o vídeo e o áudio são enviados para o navegador, é possível acessar o site onde o fluxo WebRTC irá ser enviado rodando javascript que grava esses elementos, não mostrando ao usuário que eles estão sendo gravados.
A maneira normal de fazer este alerta, e que o Chrome usa, é exibindo um alerta (bola vermelha) na guia em questão, assim como podemos ver quando uma guia está reproduzindo áudio.
Embora seja um problema grave, seu impacto é limitado porque, para realizar esta operação não autorizada, o site que acessamos deve estar autorizado a acessar o vídeo e áudio do usuário. Claro, muitos usuários só autorizam essas permissões sem ler o que estão autorizando.
O gigante da tecnologia Google já foi alertado para este problema, mas curiosamente o gigante das buscas não o considera como uma violação de segurança. Segundo o Google, nos navegadores móveis não há notificação e, mesmo no desktop, ela só é exibida quando há espaço na interface.
Sem essa atenção do Google, é mais provável que esse problema permaneça sem solução, delegando o usuário a responsabilidade de prestar mais atenção a esses elementos e ao que os sites pretendem fazer com eles.
Então, o que você acha dessa falha de segurança? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.