Roma Google Chrome ascolta sempre quel che dice l’utente, basta fornire il permesso di accesso al microfono a un particolare sito/app web e il gioco è fatto. Non si tratta di un bug ma del normale funzionamento di uno standard stabilito dal World Wide Web Consortium (W3C), sostiene per tutta risposta Google. La faccenda è stata individuata dallo sviluppatore Tal Ater, che ha avvertito Mountain View dell’esistenza del problema – con tanto di codice proof-of-concept per dimostrarne la pericolosità – già dallo scorso settembre.
All’origine del baco c’è la gestione dei permessi di accesso al microfono da parte di Chrome; più in particolare, una volta abilitato un sito HTTPS all’uso del microfono ulteriori istanze di quello stesso sito non faranno più alcuna richiesta di accesso.
Aprendo una finestra di pop-up “nascosta” dietro quella del browser, dunque, Ater ha fatto in modo di continuare a registrare le comunicazioni intercettate dal microfono del PC anche dopo la chiusura della scheda da cui era partita la registrazione.
Google ha ammesso l’esistenza del problema e ha promesso allo sviluppatore il pagamento di una taglia di 30.000 dollari, ma dopo 4 mesi la patch ancora non si è fatta vedere: una ulteriore comunicazione proveniente dal Googleplex parla di indagini ancora in corso e di pericolo immediato inesistente, visto che l’utente deve prima abilitare il riconoscimento vocale per un sito web. “La funzionalità rispetta gli attuali standard W3C” continua Google, “e noi continuiamo a lavorare per migliorarla”.
Alfonso Maruccia
Ti potrebbe interessare
24 gen 2014