Dì “cheese” a Google Chrome

Di recente è stata scoperta una nuova vulnerabilità capace di scattare foto agli utenti senza che questi se ne rendano conto. Una nuova prova dell’inventiva degli hacker ci è arrivata

vulnerabilità google chrome

Di recente è stata scoperta una nuova vulnerabilità capace di scattare foto agli utenti senza che questi se ne rendano conto.

vulnerabilità google chrome

Una nuova prova dell’inventiva degli hacker ci è arrivata la settimana scorsa: pare che con un semplice trucco gli hacker siano riusciti a mettere a punto un modo per scattare foto agli utenti attraverso Google Chrome, uno dei browser più popolari e moderni.

Come probabilmente saprete, Adobe Flash usa il microfono e la webcam per interagire con l’utente. Per farlo è necessario il permesso dell’utente, ma con Chrome è possibile mascherare la finestra di dialogo con un’immagine. Nello screenshot qui sotto il bottone “consenti” è camuffato dal bottone “play” e accompagnato dall’immagine di una bella ragazza.

Cliccando sull’immagine, la webcam ti scatterà una foto e la invierà ai server dell’hacker. La maggior parte dei portatili sono dotati di una lucina accanto alla webcam che si accende quando questa entra in funzione. Tuttavia, anche se dovessi avvertire la sua accensione, sarebbe troppo tardi. Le piattaforme interessate a questo problema sono Windows 7, Windows 8, Mac OS X e alcuni computer Linux.

vulnerabilità webcam

Le foto degli utenti non sono un grande bottino, ma potrebbero essere usate dai cybercriminali, per esempio, per mettere a punto furti di identità. Inoltre, così come avviene con la webcam, è possibile attivare il microfono e registrare le conversazioni dell’utente.

Questi attacchi non sono molto comuni nella vita reale, ma la semplicità e l’efficienza di questi trucchi ci fanno pensare ancora una volta quanto siano vulnerabili le nostre informazioni personali. Gli utenti sono spesso indifesi di fronte a tali minacce e non è facile sapere chi e in che misura raccoglie informazioni su di noi e in che modo questi dati vengono usati in seguito. Il problema è ancora più grave se si pensa alle app per smartphone: il problema non sta solo nel browser che filtra la cronologia, attraverso la videocamera e il microfono, alcuni siti potrebbero accedere alla tua esatta localizzazione. È piuttosto complicato rendere la navigazione web completamente privata, ma rispetto alla localizzazione e alla videocamera qualcosa si può fare. Queste funzionalità sono poco usate ed è possibile disabilitarle usando le impostazioni avanzate di Google Chrome. Se ti imbatti in un sito che richiede l’accesso a questi strumenti, ci vogliono solo 10 secondi per disabilitare temporaneamente la videocamera o la localizzazione e riabilitarla in un secondo momento.

Consigli