La mayoría de los navegadores web actuales –no sólo Google Chrome- cuentan con soporte para WebRTC. Y esto es lo que permite que exista comunicación en tiempo real sin la necesidad de instalar ningún plugin adicional, sino como función nativa del propio navegador. Así, Google Chrome –y otros navegadores web- permiten el intercambio de archivos en P2P, compartir pantalla o servicios de videoconferencia, entre otros. Pero hay un problema con esta característica, y es que ha dado pie a que portales web usen nuestra webcam o micrófono sin consentimiento ni alerta.
Una de las vulnerabilidades que deja WebRTC al descubierto en Google Chrome, Mozilla Firefox y Vivaldi, entre otros navegadores web, es precisamente el acceso a la dirección IP local. De una forma relativamente sencilla pueden averiguar nuestra dirección IP local por culpa de esta función que, a priori, sólo debería suponer ventajas para el usuario y, evidentemente, su experiencia de uso. Pero se ha descubierto, además, otro problema de seguridad –y privacidad- que provoca el hecho de que los navegadores web más modernos ofrezcan soporte para WebRTC y es que, como ya comentábamos, se puede usar el micrófono o la webcam sin consentimiento ni alerta al respecto.
LEER MAS: https://www.adslzone.net/2017/05/29/un-fallo-en-chrome-permite-usar-tu-microfono-o-webcam-sin-permiso/