23°C 16°/ 24°
Browsers

Cuidado, o Chrome pode gravar as conversas sem autorização

29 Comentários

O Chrome é ,sem qualquer dúvida, o browser mais usado e o mais avançado a que podemos ter acesso. Este browser da Google consegue dar aos utilizadores todas as funcionalidades que a Internet requer.

Claro que como qualquer outro software está exposto a problemas e um novo foi descoberto. O Chrome consegue gravar vídeo e áudio sem mostrar qualquer alerta e sem que o utilizador tenha conhecimento.

Chrome


A mais recente falha do Chrome foi descoberta por um programador web da AOL que estava a trabalhar com o WebRTC, o novo protocolo de transmissão de vídeo e áudio em tempo real na Internet.

Segundo Ran Bar-Zik, o autor da descoberta, a falha está na forma como o Chrome trata o WebRTC. Assim que o vídeo e o áudio são enviados para o browser, é possível ao site onde o stream WebRTC vai ser enviado correr javascript que grava estes elementos, não mostrando ao utilizador que estes estão a ser gravados.

A forma normal de fazer este alerta, e que o Chrome usa, é através da apresentação de um alerta (bola vermelha) no separador em causa, da mesma forma que podemos ver quando um separador está a reproduzir áudio.

Chrome

Apesar de ser um problema grave, o seu impacto é limitado pois para poder realizar esta operação não autorizada, o site a que acedemos terá de ter autorização para aceder ao vídeo e áudio do utilizador. É claro que muitos utilizadores vão autorizar estas permissões apenas sem lerem o que estão a autorizar.

A Google já foi alertada para este problema, mas curiosamente a gigante das pesquisas não o considera uma falha de segurança. Segundo a Google, nos browsers móveis não existe qualquer notificação e mesmo no desktop esta só é apresentada quando existe espaço na interface.

Sem esta atenção da Google, o mais provável é que este problema fique por resolver, delegando no utilizador a responsabilidade de prestar mais atenção a estes elementos e ao que os sites pretendem fazer com eles.

Autor: Pedro Simões
Partilhar:
Tags:
chrome gravar webrtc
Rubrica: As apps dos nossos leitores [102]
Artigo anterior

Rubrica: As apps dos nossos leitores [102]
iPhone 8 – Os últimos rumores detalham dimensões e aspeto
Próximo artigo

iPhone 8 – Os últimos rumores detalham dimensões e aspeto
Também pode gostar
PUB

Comentários

29

Responder a sergio Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de sergio
    sergio

    Como é que o Chrome é i mais avancado se nao faz resumo de download.

    Responder
    1. Avatar de 617 ///
      617 ///

      Ai faz faz, tens é de activar… escreve isto na barra chrome://flags procura a flag e activa

      Responder
      1. Avatar de RUI
        RUI

        Qual a flag? Procurei mas não encontrei.

        Responder
      2. Avatar de Miguel Nóbrega
        Miguel Nóbrega

        Isso por acaso é bué avançado…

        Responder
      3. Avatar de rand
        rand

        Supostamente já não é preciso activar nenhuma flag

        Responder
      4. Avatar de PsySc0rpi0n
        PsySc0rpi0n

        Eu também não encontrei nada que dissesse “Resume”. A minha versão do Chrome é a 59.0.3071.109 (Official Build) (64-bit) e estou com Debian Stretch 64 bit

        Responder
  2. Avatar de carlos V
    carlos V

    Claro que não é falha de segurança. Qualquer produto da google está orientado para a recolha de informações, core business da empresa e onde ganha dinheiro depiis. Portanto o controlo do utilizador sobre a informaçao recolhida será sempre limitado. Almoços grátis não há.

    Responder
  3. Avatar de Alvega
    Alvega

    “Segundo a Google, nos browsers móveis não existe qualquer notificação e mesmo no desktop esta só é apresentada quando existe espaço na interface.”
    Como pode existir espaço para as notifiaçoes, IMPORTANTES, se enchem tudo com publicidade e minudancias sem sentido ?

    Culpa do utilizador, como sempre….1º por utilizar…2º por falar.

    Esta gente da informática, parecem os “putos, novinhos” a inventar desculpas e mentiras. A culpa é sempre dos outros.

    Obrigado ao blog , por me avisarem , apesar de nao utilizar o chrome, uso um fork do mesmo, que deve quase pela certa enfermar dos mesmos mal.

    Responder
  4. Avatar de LG
    LG

    Aqui da para testar: https://internet-israel.com/internet_files/webrtc/index.html

    cmg não funciona (v58), o bug foi reportado (10 Abril) na versão 57… Alguem com v57 para testar?

    Responder
    1. Avatar de Emanuel Vitorino
      Emanuel Vitorino

      Comigo funcionou na 58, estranho.

      Responder
  5. Avatar de Daniel
    Daniel

    Ai se fosse a Microsoft…. ai ai.

    Responder
  6. Avatar de Bugio
    Bugio

    Cuidado com o universo google . Tudo fica registado

    Responder
    1. Avatar de Nelson N
      Nelson N

      Pior do que isso; tudo o que o utilizador faz nos programas da Google são propriedade da Google. Mesmos os mails apagados são propriedade da Google durante 15 anos. Não sei se alteraram esta política

      Responder
  7. Avatar de Jaquim
    Jaquim

    Aquilo que o Chrome faz é reflexo daquilo que a google faz. Como é que um bug que não respeita a privacidade poderá ser considerado uma falha pela google? Elementar meu caro…

    Responder
  8. Avatar de Juju
    Juju

    Chrome, IE, Opera, Maxthon, etc…. usem um Browser seguro.
    Querem um broweser como deve ser?
    Usem Tor.

    Responder
    1. Avatar de TrickS
      TrickS

      Firefox!

      Responder
    2. Avatar de Luís Daniel
      Luís Daniel

      Tor é a melhor coisa para te espiarem a ti, quem entende o que digo bem o sabe.
      Firefox é a melhor opção mesmo.

      Responder
      1. Avatar de P
        P

        Se souberes como usar o Tor é difícil saberem quem és

        Responder
        1. Avatar de Rui
          Rui

          Esse “é difícil” implica algumas coisinhas e mesmo assim, podemos considerar razoável para “fugirmos” a esse túnel.

          Responder
      2. Avatar de bruno
        bruno

        Não deve haver muita gente que entenda o que estás a dizer. O tor é bem mais protector da privacidade que o Firefox. Não é perfeito, mas é bom, não é à toa que é o que jornalistas e leakers usam. Agora, se vais usar flash com o tor ou se já deste bandeira, é difícil ficares anónimo.

        Responder
  9. Avatar de Carlos
    Carlos

    Esta notícia contradiz-se! O utilizador autoriza e mas não tem autorização??
    “Apesar de ser um problema grave, o seu impacto é limitado pois para poder realizar esta operação não autorizada, o site a que acedemos terá de ter autorização para aceder ao vídeo e áudio do utilizador. É claro que muitos utilizadores vão autorizar estas permissões apenas sem lerem o que estão a autorizar”

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Autorizas o vídeo e o áudio, não autorizas que seja gravado. Nessas situações o Chrome alerta, mas neste não o faz. Nada de contradições.

      Responder
  10. Avatar de thelegend112
    thelegend112

    ” e o mais avançado a que podemos ter acesso”, lol, granda boss

    Responder
  11. Avatar de Toder
    Toder

    Se fosse a Microsoft ja todos iriam chorar e dizer que o win10 nao presta etc etc, agora como é com google ja se ta bem pois afinal isto nem é bug é coisa normal para google. Gosto quando a google encontra bugs do windows e manda estes corrigirem agora quando encontram bugs nos produtos google então ja nao querem saber, típico…

    Responder
  12. Avatar de JF
    JF

    A solução passa por:

    1 – Não utilizar produtos Google (só em último caso)
    2 – Desinstalar o Google Chrome
    3 – Realizar uma pesquisa sobre navegadores e ler sobre os mesmos
    4 – Instalar um navegador que corresponda ao que cada usuário pretende

    P.S.: Actualmente existem 3 navegadores excelentes, Opera, Vivaldi, Firefox.

    Responder
    1. Avatar de bromo
      bromo

      Eu tenho o numa pasta Vivaldi, so nao sei se é de confiança, so preciso de adb e desativar webrtc e outras porcarias que ja nao dá para desativar no chrome

      Responder
  13. Avatar de JGSK
    JGSK

    Nenhuma novidade. A espionagem nos smartphones não se limite apenas ao navegador. Hoje, tudo, ou boa parte do que falamos é gravado pelo Microfone do celular. Quando pegamos o telefone na mão, fotos do seu rosto são tiradas e enviadas junto com o áudio e a localização para os servidores nos Estados Unidos. Há um enorme banco de dados, com todas as tuas informações pessoais atualizadas, e tudo isso com boa parte dos seres humanos da Terra. Como não podem nos implantar chips de rastreamento diretamente, eles nos fazem comprar os celulares, rastreadores móveis. Mesmo que você não esteja com o teu celular, ou ele não esteja conectado à internet, quando você fala próximo a um smartphone que está conectado, ele grava a voz de todas as pessoas envolvidas na conversa, envia esses dados aos servidores, e automaticamente a tua voz é identificada, junto com a tua localização. Mas isso ainda vai muito além de tudo isso. Ah! e esse papo de trocar de navegador… nem adianta tentar. Maldito seja o USA!

    Responder
  14. Avatar de AlexX
    AlexX

    Uso o Chrome única e exclusivamente para o universo Google e aquilo é um bicho. No final duma sessão de duas horas tenho entre 300 a 500 protocolos UDP para o exterior bloqueados pela Comodo. Valor que dispara se usar o hangouts. Mas tudo funciona bem. E eles certamente também não deixam de saber o que querem.

    Responder
  15. Avatar de Felipe
    Felipe

    calma gente é uma falha de segurança basta as pessoas que trabalham na parte segurança fazer uma correção disso é a correria contra o tempo, antigamente tínhamos vírus que deixavam computadores lento hoje temos problemas de segurança a nível preocupante para todo os lados e se tratando de segurança antivírus ninguém dorme atualização de banco de dados atualizado com sucesso

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.