Bug no Chrome permite que sites nos escutem

Há cada vez mais sites que nos permitem usar a voz (como recorrer ao Google Now e às pesquisas de voz), mas há algumas falhas que permitem que a mesma tecnologia que nos pode facilitar a vida no Chrome também possa ser usada para escutar os utilizadores sem o seu conhecimento.

Se alguma vez ao fecharem o vosso browser repararam que afinal tinham uma qualquer janela ainda aberta - normalmente com publicidade - escondida por trás da janela principal do browser, então já saberão de que se trata. Para que um qualquer site possa ter acesso à webcam ou ao microfone (ou localização) é necessário que o utilizador dê o seu consentimento - ficando isso visível na página do browser. O problema é que um site malicioso poderá abusar dessas permissões, e criar uma dessas janelas escondidas (que nem sequer exibem o indicador de que estão a aceder ao microfone) para continuar a escutar os utilizadores mesmo depois destes terem fechado a página principal e pensando que a coisa ficou encerrada.

E não pensem que será difícil fazer com que um utilizador permita o acesso ao microfone - bastando criar-se um site que faça algo como aplicar efeitos engraçados na voz, por exemplo.

À medida que os browsers vão ficando mais capazes, é inevitável que se tenham que lidar com situações como esta, e que melhor serão abordadas e resolvidas da melhor maneira possível já desde o início... antes que se popularizem de forma a serem alvos preferenciais de ataque por parte dos hackers.

Tal como nas webcams temos a luzinha a indicar que a mesma se encontra em operação, será que também nos microfones necessitaremos de um indicador visual a indicar que o mesmo está activo e em "escuta"?

(Podem ver que sites têm permissão para aceder ao vosso microfone e câmara no Chrome em: chrome://settings/contentExceptions#media-stream)