کاربران مرورگر کروم در معرض جاسوسی صوتی و تصویری هستند

    کد خبر :142777

یک نقض طراحی UX در مرورگر Chrome اجازه می‌دهد وب‌سایت‌های مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانه‌های بصری ضبط کنند و به این صورت کاربر مورد سوء استفاده قرار گیرد.

API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر می‌دهد.

برای اینکار نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نیست.

هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپ‌تاپ، تبلت،گوشی یا هر وسیله دیگر را می‌دهند.

این آسیب‌پذیری در دهم اپریل 2017 توسط یک توسعه‌دهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیب‌پذیری را به‌عنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب‌پذیری در کار نیست.

به منظور حفظ امنیت، به راحتی می‌توان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد می‌توان به راحتی انجام داد.

به گزارش پویا؛ اما اگر به این ویژگی نیاز باشد، وب‌سایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.

 

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید