Passa ai contenuti principali

Chrome, rimuovere siti che hanno accesso al microfono per non essere ascoltati di nascosto

Un hack scoperto di recente consentirebbe ai malintenzionati di spiare di nascosto il microfono degli utenti Chrome anche dopo aver lasciato il sito al quale si è concesso l'accesso
Di recente ha suscitato qualche preoccupazione un hack che sfruttando una vulnerabilità del browser e il riconoscimento vocale di Google Chrome consentirebbe ai malintenzionati di spiare il microfono degli utenti.

Normalmente quando si accede a un sito internet che supporta il riconoscimento vocale, Chrome in alto alla finestra mostra una notifica chiedendo all'utente se vuole consentire o meno al sito in questione l'accesso al microfono. In condizioni normali se si è dato il consenso, quel sito potrà ascoltare il microfono fino a quando l'utente resterà sul dominio in questione, e verrà invece disattivato automaticamente quando lascerà il sito.

Ma con l'hack sopra citato, uno sviluppatore ha provato che siti appositamente modificati da malintenzionati sono in grado di ascoltare / spiare ancora il microfono dell'utente anche se quest'ultimo ha abbandonato il sito. Ciò è reso possibile dal fatto che Chrome, per comodità dell'utente, da impostazioni predefinite ricorda il permesso di ascoltare il microfono concesso ai siti web, in maniera tale che non si debba dare conferma tutte le volte successive che si navigherà nuovamente su tali siti.
Da parte sua Google calma le acque affermando che la minaccia non è immediata in quanto è l'utente che deve autorizzare l'accesso al microfono per ogni sito che lo richiede. Il presunto problema pare comunque che verrà risolto a breve.

Ad ogni modo nel mentre potrebbe tornare utile sapere quali siti internet hanno il permesso di accedere automaticamente al microfono quando li si visita, e Chrome consente di controllare ciò accedendo con questa stringa chrome://settings/contentExceptions#media-stream (incollarla nella barra indirizzi e premere Invio) all'impostazione "Eccezioni media", sotto in figura:
nella quale viene riportato l'indirizzo internet e il comportamento di accesso al microfono (Audio) e alla webcam (Video) di ogni sito internet che si è autorizzato in precedenza. Il permesso può essere rimosso cliccando la "X" posta accanto ad ogni dominio.

Se si preferisce, di default è anche possibile non consentire mai ai siti internet di accedere al microfono e alla webcam. In tal caso su Chrome si deve accedere in Impostazioni > Mostra impostazioni avanzate > Privacy > Impostazioni contenuti > Multimediali (oppure con la stringa chrome ://settings/content) e come nell'esempio sotto in figura:
abilitare l'opzione "Non consentire ai siti di accedere alla mia fotocamera e al mio microfono". Cliccando il pulsante "Gestisci eccezioni" verrà aperta l'impostazione "Eccezioni media" prima descritta.

LEGGI ANCHE: Chrome sapere quali sono le estensioni spia con ExtShield

Commenti

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…