Tal Ater, développeur d’une librairie JavaScript de reconnaissance vocale, a mis le doigt sur un défaut qui permet à un site web mal intentionné d’écouter toutes vos conversations via le navigateur web Google Chrome (voir Chrome écoute les utilisateurs… à leur insu).
En publiant le code permettant d’exploiter cette faille, Tal Ater espérait faire bouger Google, qui tarde à intégrer aux versions officielles de Chrome un correctif mis au point il y a déjà plus de quatre mois.
Et la réaction de Google ne s’est pas fait attendre : « Nous avons réétudié le problème et nous croyons toujours qu’il n’y a pas de menace immédiate, car l’utilisateur doit en premier lieu activer la reconnaissance de la parole pour chaque site qui en fait la demande. Cette fonctionnalité est en conformité avec la norme actuelle du W3C, et nous continuons à travailler sur son amélioration. »
Google a raison sur un point ; tout un chacun ne peut pas écouter vos conversations sur le web via Chrome.
Toutefois, le défaut trouvé par Tal Ater est d’un autre ordre : il montre que si vous donnez l’autorisation à un site web d’enregistrer votre voix (par exemple pour une application parfaitement justifiée, comme la saisie de mots clés dans le moteur de recherche de Google), l’éditeur du site pourra par la suite activer le microphone de votre ordinateur à n’importe quel moment et de façon quasi indétectable. Une bonne façon de capter des conversations qui ne lui sont pas destinées.
Pas sûr que les rois du marketing résistent longtemps aux bénéfices que pourrait apporter une telle récolte d’informations, même s’il est vrai que les sites web sérieux, soucieux de ne pas se faire prendre, éviteront probablement de recourir à un tel procédé. Probablement…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…