{"id":2351,"date":"2014-01-30T17:45:31","date_gmt":"2014-01-30T17:45:31","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=2351"},"modified":"2019-11-22T09:38:41","modified_gmt":"2019-11-22T09:38:41","slug":"google-chrome-vous-espionne-t-il","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/google-chrome-vous-espionne-t-il\/2351\/","title":{"rendered":"Google Chrome vous espionne-t-il ?"},"content":{"rendered":"<p>Non seulement les PC peuvent vous espionner \u00e0 travers votre cam\u00e9ra, mais ils sont assez \u00e9quip\u00e9s pour vous enregistrer et ce de mani\u00e8re tr\u00e8s discr\u00e8te ! Il vous suffit de disposer de Google Chrome et d\u2019un microphone sur votre ordinateur.<\/p>\n<p>Il n\u2019est pas surprenant d\u2019apprendre que les sites Web sont capables d\u2019interagir avec une grande vari\u00e9t\u00e9 de p\u00e9riph\u00e9riques informatiques. \u00c9videmment, l\u2019utilisateur doit donner son consentement mais habituellement le proc\u00e9d\u00e9 est assez simple et il suffit juste de cliquer sur le bouton \u00ab\u00a0Oui\u00a0\u00bb. Par exemple, pour t\u00e9l\u00e9charger une photo sur un r\u00e9seau social, il suffit juste d\u2019accepter la demande du site Web qui appara\u00eet afin que celui-ci puisse utiliser votre cam\u00e9ra int\u00e9gr\u00e9e. Afin d\u2019emp\u00eacher le site Web d\u2019abuser des droits que l\u2019utilisateur lui donnent, le navigateur a besoin d\u2019interdire ces droits au site. Mais se pourrait-il que le site Web continue de contr\u00f4ler certaines fonctions de l\u2019ordinateur sans le consentement de l\u2019utilisateur ?<\/p>\n<p>Tal Ater, un d\u00e9veloppeur de logiciels isra\u00e9lien, affirme qu\u2019il y a de grandes chances pour que cela se produise. Si la vuln\u00e9rabilit\u00e9 qu\u2019il a trouv\u00e9 dans le c\u00e9l\u00e8bre navigateur Google Chrome \u00e9tait exploit\u00e9e par un cybercriminel, cela pourrait suffire \u00e0 transformer un ordinateur ordinaire en parfait outil d\u2019espionnage. La seule chose qu\u2019il aurait \u00e0 faire c\u2019est utiliser un syst\u00e8me de reconnaissance vocale et permettre au site Web d\u2019activer le microphone. \u00c0 partir de cet instant, le criminel serait capable d\u2019enregistrer le son via le micro, m\u00eame une fois que la page ait \u00e9t\u00e9 ferm\u00e9e. En outre, le voyant rouge clignotant dans la barre des t\u00e2ches du navigateur et qui sert normalement \u00e0 indiquer qu\u2019un enregistrement est en cours, dispara\u00eet\u2026 C\u2019est pourquoi l\u2019utilisateur pense que l\u2019enregistrement est termin\u00e9.<\/p>\n<div class=\"pullquote\">Le criminel serait capable d\u2019enregistrer le son via le micro, m\u00eame une fois que la page ait \u00e9t\u00e9 ferm\u00e9e. En outre, le voyant rouge clignotant dans la barre des t\u00e2ches du navigateur et qui sert normalement \u00e0 indiquer qu\u2019un enregistrement est en cours, dispara\u00eet\u2026<\/div>\n<p>Dans le but de prouver l\u2019existence de sa d\u00e9couverte, Ater a enregistr\u00e9 une <a href=\"http:\/\/www.youtube.com\/watch?v=s5D578JmHdU\" target=\"_blank\" rel=\"noopener nofollow\">vid\u00e9o de 4 minutes<\/a>. Elle montre parfaitement comment un utilisateur ouvre et ferme une page Web compromise qui dispose d\u2019un syst\u00e8me de transcription du son en texte, mais le navigateur continue d\u2019enregistrer le son en arri\u00e8re plan. Les donn\u00e9es sonores sont ensuite envoy\u00e9es aux serveurs de Google afin d\u2019\u00eatre converties en format texte, avant d\u2019\u00eatre ensuite renvoy\u00e9es entre les mains des cybercriminels.<\/p>\n<p>De plus, il existe un d\u00e9tail important : la majorit\u00e9 des sites Web capables d\u2019enregistrer du son sont prot\u00e9g\u00e9s par une connexion HTTPS : dans ce cas, Chrome se souvient que la page a \u00e9t\u00e9 autoris\u00e9e \u00e0 utiliser le microphone et ne le demandera pas de nouveau. De plus, la vuln\u00e9rabilit\u00e9 mentionn\u00e9e pr\u00e9c\u00e9demment pourraient \u00eatre modifi\u00e9e de fa\u00e7on \u00e0 ce que certains mots permettent de lancer l\u2019enregistrement automatiquement. Un outil id\u00e9al pour espionner les gens !<\/p>\n<p>Assez curieusement, Google connait l\u2019existence de cette vuln\u00e9rabilit\u00e9 depuis septembre dernier : avant de faire connaitre sa d\u00e9couverte, Tal Ater a contact\u00e9 le g\u00e9ant de la recherche pour le lui faire savoir. En moins de deux semaines, les repr\u00e9sentants de la compagnie lui ont envoy\u00e9 la confirmation que le bug avait \u00e9t\u00e9 r\u00e9par\u00e9 et que le patch \u00e9tait pr\u00eat. Quatre mois apr\u00e8s, ce dernier n\u2019a cependant toujours pas \u00e9t\u00e9 publi\u00e9.<\/p>\n<p>Nous ne pouvons qu\u2019imaginer les raisons pour lesquelles les d\u00e9veloppeurs d\u2019un des navigateurs les plus importants ont r\u00e9agi de mani\u00e8re si \u00e9trange. Pendant ce temps, nous vous recommandons de rester vigilant, et m\u00eame d\u2019\u00e9viter d\u2019utiliser ce type de fonctionnalit\u00e9 avec Chrome. Au pire, vous pouvez toujours d\u00e9sinstaller le navigateur, ainsi que tous les marque-pages et les processus en cours \u2013 ainsi plus rien ne pourra \u00eatre enregistr\u00e9 et envoy\u00e9 aux cybercriminels.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Non seulement les PC peuvent vous espionner \u00e0 travers votre cam\u00e9ra, mais ils sont assez \u00e9quip\u00e9s pour vous enregistrer et ce de mani\u00e8re tr\u00e8s discr\u00e8te ! Il vous suffit de<\/p>\n","protected":false},"author":214,"featured_media":2352,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[13,112,268,16,92,562,60,306],"class_list":{"0":"post-2351","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-chrome","9":"tag-cybercriminels","10":"tag-espionnage","11":"tag-google","12":"tag-internet","13":"tag-site","14":"tag-vulnerabilite","15":"tag-web"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-chrome-vous-espionne-t-il\/2351\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2351"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2351\/revisions"}],"predecessor-version":[{"id":13365,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2351\/revisions\/13365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2352"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}