Un bug dans Chrome permet d'utiliser une fonction HTML 5 pour écouter les utilisateurs à leur insu. C'est la deuxième fois cette année que le navigateur de Google nous prête un peu trop l'oreille.
En janvier dernier, un développeur israélien révélait une faille dans Chrome, qui permettait à une personne mal intentionnée de vous écouter. Aujourd’hui, Guy Aharonovsky, un expert en sécurité et blogueur, annonce avoir découvert une deuxième faille dans Chrome, lié à sa fonction de reconnaissance vocale.
Il suffirait à un développeur d’ajouter une simple ligne de code sur un site Web pour utiliser le bug et accéder à ce que capte le micro de l’ordinateur sur lequel est ouvert la page HTML. Le bug en question permet de forcer une API HTML5, nommée x-webkit-speech, à fonctionner en tâche de fond, et à masquer tous les éléments qui indiquent normalement qu’elle est en cours d’utilisation.
Chrome qui est désormais le deuxième navigateur le plus populaire en termes d’utilisation, derrière Internet Explorer (toutes versions confondues) et devant Firefox, pose donc à nouveau un problème de sécurité et menace potentiellement la vie privée de ses utilisateurs.
A l’heure actuelle, Google, contacté par Guy Aharonovsky, n’a pas réagi à la découverte de ce bug.
Pierre Fontaine