Chrome, rimuovere siti che hanno accesso al microfono per non essere ascoltati di nascosto

Un hack scoperto di recente consentirebbe ai malintenzionati di spiare di nascosto il microfono degli utenti Chrome anche dopo aver lasciato il sito al quale si è concesso l’accesso

Di recente ha suscitato qualche preoccupazione un hack che sfruttando una vulnerabilità del browser e il riconoscimento vocale di Google Chrome consentirebbe ai malintenzionati di spiare il microfono degli utenti.

Normalmente quando si accede a un sito internet che supporta il riconoscimento vocale, Chrome in alto alla finestra mostra una notifica chiedendo all’utente se vuole consentire o meno al sito in questione l’accesso al microfono. In condizioni normali se si è dato il consenso, quel sito potrà ascoltare il microfono fino a quando l’utente resterà sul dominio in questione, e verrà invece disattivato automaticamente quando lascerà il sito.

Ma con l’hack sopra citato, uno sviluppatore ha provato che siti appositamente modificati da malintenzionati sono in grado di ascoltare / spiare ancora il microfono dell’utente anche se quest’ultimo ha abbandonato il sito. Ciò è reso possibile dal fatto che Chrome, per comodità dell’utente, da impostazioni predefinite ricorda il permesso di ascoltare il microfono concesso ai siti web, in maniera tale che non si debba dare conferma tutte le volte successive che si navigherà nuovamente su tali siti.
Da parte sua Google calma le acque affermando che la minaccia non è immediata in quanto è l’utente che deve autorizzare l’accesso al microfono per ogni sito che lo richiede. Il presunto problema pare comunque che verrà risolto a breve.

Ad ogni modo nel mentre potrebbe tornare utile sapere quali siti internet hanno il permesso di accedere automaticamente al microfono quando li si visita, e Chrome consente di controllare ciò accedendo con questa stringa chrome://settings/contentExceptions#media-stream (incollarla nella barra indirizzi e premere Invio) all’impostazione “Eccezioni media“, sotto in figura:
nella quale viene riportato l’indirizzo internet e il comportamento di accesso al microfono (Audio) e alla webcam (Video) di ogni sito internet che si è autorizzato in precedenza. Il permesso può essere rimosso cliccando la “X” posta accanto ad ogni dominio.

Se si preferisce, di default è anche possibile non consentire mai ai siti internet di accedere al microfono e alla webcam. In tal caso su Chrome si deve accedere in Impostazioni > Mostra impostazioni avanzate > Privacy > Impostazioni contenuti > Multimediali (oppure con la stringa chrome ://settings/content) e come nell’esempio sotto in figura:
abilitare l’opzione “Non consentire ai siti di accedere alla mia fotocamera e al mio microfono“. Cliccando il pulsante “Gestisci eccezioni” verrà aperta l’impostazione “Eccezioni media” prima descritta.

LEGGI ANCHE: Chrome sapere quali sono le estensioni spia con ExtShield