‫ کد سمت کلاینت سایتها در مرورگر Chrome موجب جاسوسی صوتی و تصویری از کاربران می‌شود

یک نقض طراحیUX  در مرورگر Chromeاجازه می دهد وب سایت های مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانه های بصری ضبط کنند و بدین صورت کاربر مورد سوء استفاده قرار گیرد.

APIجدید HMTL5اجازه گرفتن خروجی صوتی و تصویری را از مرورگر می‌دهد. برای اینکار نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نمی‌باشد. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edgeنیز به زودی) اجازه دسترسی به دوربین لپ‌تاپ، تبلت،گوشی یا هر وسیله دیگر را می‌دهند.

این آسیب پذیری در دهم اپریل 2017 توسط یک توسعه‌دهنده AOLبه گوگل گزارش شد اما این غول فناوری این آسیب پذیری را بعنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب پذیری در کار نیست.

به منظور حفظ امنیت، به راحتی می‌توان پروتکل WebRTCرا غیرفعال کرد که اگر به آن نیازی نباشد می‌توان به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وبسایت‌های معتبر را مجاز به استفاده از پروتکل WebRTCکنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید

دانلود متن کامل


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 آبان 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0