Google minimise la portée de la faille de son navigateur web Chrome

Tal Ater, développeur d’une librairie JavaScript de reconnaissance vocale, a mis le doigt sur un défaut qui permet à un site web mal intentionné d’écouter toutes vos conversations via le navigateur web Google Chrome (voir Chrome écoute les utilisateurs… à leur insu).

En publiant le code permettant d’exploiter cette faille, Tal Ater espérait faire bouger Google, qui tarde à intégrer aux versions officielles de Chrome un correctif mis au point il y a déjà plus de quatre mois.

Et la réaction de Google ne s’est pas fait attendre : « Nous avons réétudié le problème et nous croyons toujours qu’il n’y a pas de menace immédiate, car l’utilisateur doit en premier lieu activer la reconnaissance de la parole pour chaque site qui en fait la demande. Cette fonctionnalité est en conformité avec la norme actuelle du W3C, et nous continuons à travailler sur son amélioration. »

Honnêtes les éditeurs de sites web ?

Google a raison sur un point ; tout un chacun ne peut pas écouter vos conversations sur le web via Chrome.

Toutefois, le défaut trouvé par Tal Ater est d’un autre ordre : il montre que si vous donnez l’autorisation à un site web d’enregistrer votre voix (par exemple pour une application parfaitement justifiée, comme la saisie de mots clés dans le moteur de recherche de Google), l’éditeur du site pourra par la suite activer le microphone de votre ordinateur à n’importe quel moment et de façon quasi indétectable. Une bonne façon de capter des conversations qui ne lui sont pas destinées.

Pas sûr que les rois du marketing résistent longtemps aux bénéfices que pourrait apporter une telle récolte d’informations, même s’il est vrai que les sites web sérieux, soucieux de ne pas se faire prendre, éviteront probablement de recourir à un tel procédé. Probablement…

Voir aussi
Quiz Silicon.fr – 10 questions sur Google