Já vimos problemas de espionagem no Chrome antes, como uma falha que permitia a sites pedirem permissão para usar o microfone e, assim, continuar gravando o que era falado perto dele muito depois da página ser fechada. Mas agora uma nova descoberta de Guy Aharonovsky vai um passo adiante: ela ativa a escuta sem permissão, mesmo que seu microfone esteja completamente desabilitado.

O truque é enganosamente simples: essencialmente, um hacker pode transformar um site inteiro em um único, gigante e invisível botão de gravar e então apenas ouvir o que é dito a distância. Na prática, ele depende de dois outros truques. A falha usa uma antiga API de fala do Google que não indica que o microfone está em uso na barra de endereços. Em vez disso, ela usa uma bolha que pode ser convenientemente escondida da visão da vítima.



Guy preparou esta demonstração da falha que é otimizada para o Chrome no OS X, mas pode ser facilmente modificada para ser usada em outros sabores do Chrome. A demonstração se aproveita do modo de tela cheia para esconder completamente a bolha indicadora do microfone, mas isso é apenas por conveniência, não necessidade.

A falha exige que algumas coisas sejam preparadas para enganar outras pessoas, mas é um bom lembrete de que não é uma boa ideia falar suas senhas em voz alta enquanto as digita. Muito menos contar seus mais profundos segredos para a tela do seu computador – alguém pode estar ouvindo tudo do outro lado. [Guya via Alex Goldmark]