جاسوسی صوتی و تصویری «کروم»
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در مورد جاسوسی صوتی و تصویری از کاربران مرورگر کروم هشدار داد.
به گزارش مهر، مرکز ماهر اعلام کرد: یک نقض طراحی UX در مرورگر Chrome اجازه میدهد وبسایتهای مخرب، صدا یا ویدئوی کاربر را بدون هیچگونه هشدار یا نشانههای بصری ضبط کنند و بدین صورت کاربر مورد سوءاستفاده قرار گیرد.
API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد برای اینکه نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز بزودی) اجازه دسترسی به دوربین لپتاپ، تبلت، گوشی یا هر وسیله دیگر را میدهند.
این آسیبپذیری در دهم آوریل ۲۰۱۷ توسط یک توسعهدهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیبپذیری را بهعنوان یک مسأله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیبپذیری هم ، در کار نیست. مرکز ماهر اعلام کرد: به منظور حفظ امنیت، براحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان براحتی انجام داد.
اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.