Tal Ater, développeur d’une librairie JavaScript de reconnaissance vocale, a mis le doigt sur un défaut qui permet à un site web mal intentionné d’écouter toutes vos conversations via le navigateur web Google Chrome (voir Chrome écoute les utilisateurs… à leur insu).
En publiant le code permettant d’exploiter cette faille, Tal Ater espérait faire bouger Google, qui tarde à intégrer aux versions officielles de Chrome un correctif mis au point il y a déjà plus de quatre mois.
Et la réaction de Google ne s’est pas fait attendre : « Nous avons réétudié le problème et nous croyons toujours qu’il n’y a pas de menace immédiate, car l’utilisateur doit en premier lieu activer la reconnaissance de la parole pour chaque site qui en fait la demande. Cette fonctionnalité est en conformité avec la norme actuelle du W3C, et nous continuons à travailler sur son amélioration. »
Google a raison sur un point ; tout un chacun ne peut pas écouter vos conversations sur le web via Chrome.
Toutefois, le défaut trouvé par Tal Ater est d’un autre ordre : il montre que si vous donnez l’autorisation à un site web d’enregistrer votre voix (par exemple pour une application parfaitement justifiée, comme la saisie de mots clés dans le moteur de recherche de Google), l’éditeur du site pourra par la suite activer le microphone de votre ordinateur à n’importe quel moment et de façon quasi indétectable. Une bonne façon de capter des conversations qui ne lui sont pas destinées.
Pas sûr que les rois du marketing résistent longtemps aux bénéfices que pourrait apporter une telle récolte d’informations, même s’il est vrai que les sites web sérieux, soucieux de ne pas se faire prendre, éviteront probablement de recourir à un tel procédé. Probablement…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.