![\"cheese_title_fr\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/06\/06103712\/cheese_title_fr1.png\")
<\/a><\/p>\nUne nouvelle preuve de l\u2019inventivit\u00e9 des hackers\u00a0 est survenue la semaine derni\u00e8re sous la forme d\u2019un rapport\u00a0 traitant de pi\u00e8ges simples qui permettent de prendre en photos les utilisateurs \u00a0pendant\u00a0 leur\u00a0 navigation sur Google Chrome \u2013 le navigateur le plus utilis\u00e9 \u00e0 ce jour.<\/p>\n
Comme vous le savez peut \u00eatre, Adobe Flash peut utiliser un micro ou une webcam pour communiquer avec ses utilisateurs. Au pr\u00e9alable, il doit demander la permission de ces derniers, mais il s\u2019av\u00e8re que dans Chrome, il est tout \u00e0 fait possible de contourner cette mesure de s\u00e9curit\u00e9 en la masquant derri\u00e8re une image. L\u2019utilisateur doit toujours cliquer sur \u00ab\u00a0permettre\u00a0\u00bb, l\u2019image doit donc proposer une sorte d\u2019interaction, sur la capture d\u2019\u00e9cran ci-dessous, il s\u2019agit d\u2019un bouton de lecture.<\/p>\n
Un seul clic et votre photo est pr\u00eate et t\u00e9l\u00e9charg\u00e9e dans le serveur du hacker. La plupart des ordinateurs portables allume une petite lumi\u00e8re pour montrer que la webcam est allum\u00e9e, mais m\u00eame si vous vous en rendez compte, il est d\u00e9j\u00e0 trop tard. Les plateformes affect\u00e9es sont Windows\u00a0 7 et 8, Mac OS X,\u00a0 et certaines versions de Linux.<\/p>\n
Les photos des utilisateurs\u00a0 ne paraissent pas\u00a0 \u00eatre\u00a0 un butin de grande valeur, mais elles pourraient \u00eatre utilis\u00e9es par des cybercriminels pour des usurpations d\u2019identit\u00e9 par exemple. De plus, cette technique peut \u00e9galement permettre d\u2019allumer \u00a0votre micro \u00e0 distance sans que vous ne le sachiez, rendant ainsi la t\u00e2che plus facile aux hackers pour\u00a0 enregistrer les conversations des utilisateurs.<\/p>\n Nous n\u2019avons pas entendu parler de l\u2019utilisation de cette imperfection de Chrome dans des attaques du monde r\u00e9el, mais la simplicit\u00e9 et la facilit\u00e9 d\u2019utilisation de ces pi\u00e8ges nous font de nouveau r\u00e9fl\u00e9chir \u00e0 la libre circulation de nos informations sur le Web. Les utilisateurs ne peuvent\u00a0 m\u00eame pas savoir qui, quand et quel contenu\u00a0 va \u00eatre collect\u00e9, ni comment il sera utilis\u00e9 par la suite. Le probl\u00e8me des\u00a0applications de smartphones<\/a>\u00a0est plus inqui\u00e9tant, mais les fuites \u00ab\u00a0inoffensives\u00a0\u00bb de votre navigateur Web \u00a0ne d\u00e9voileront pas seulement votre historique de navigation, des tiers pourront acc\u00e9der \u00e0 votre situation g\u00e9ographique\u00a0 ainsi qu\u2019\u00e0 votre monde r\u00e9el \u00e0 travers votre micro ou votre webcam. \u00a0Il est assez compliqu\u00e9 de rendre votre navigation sur Internet compl\u00e8tement confidentielle<\/a> \u00a0mais pour ce qui est de votre microphone et de votre cam\u00e9ra, cela devient plus simple. Ces fonctions sont rarement utilis\u00e9es, il est donc tout \u00e0 fait possible\u00a0 de \u00a0les d\u00e9sactiver en se rendant dans les param\u00e8tres avanc\u00e9s de Google Chrome. Si vous rencontrez (une fois par mois, une fois par an\u00a0?) un site qui requiert \u00a0ces outils,\u00a0 cela ne vous prendra pas plus de \u00a0quelques secondes pour les activer et les d\u00e9sactiver de nouveau ensuite.<\/p>\n","protected":false},"excerpt":{"rendered":" Une vuln\u00e9rabilit\u00e9 r\u00e9cemment d\u00e9couverte dans un c\u00e9l\u00e8bre navigateur permet de prendre en photo les utilisateurs sans qu\u2019ils ne se doutent de rien. Une nouvelle preuve de l\u2019inventivit\u00e9 des hackers\u00a0 est<\/p>\n","protected":false},"author":32,"featured_media":1163,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[114,61],"class_list":{"0":"post-1161","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-google-chrome","9":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-chrome-vulnerabilite-photo\/1161\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/google-chrome\/","name":"google chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1161"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1161\/revisions"}],"predecessor-version":[{"id":13930,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1161\/revisions\/13930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1163"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/p>\n