کاربران مرورگر کروم در معرض جاسوسی صوتی و تصویری هستند + دانلود کد سمت کلاینت سایتها در Chrome
یک نقض طراحی UX در مرورگر Chrome اجازه میدهد وبسایتهای مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانههای بصری ضبط کنند و به این صورت کاربر مورد سوء استفاده قرار گیرد.
به گزارش راسخون به نقل از تسنیم، API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد.
برای اینکار نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست.
هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپتاپ، تبلت،گوشی یا هر وسیله دیگر را میدهند.
این آسیبپذیری در دهم اپریل 2017 توسط یک توسعهدهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیبپذیری را بهعنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیبپذیری در کار نیست.
به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان به راحتی انجام داد.
اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.
متن کامل به شرح لینک زیر است :
کد سمت کلاینت سایتها در مرورگر Chrome موجب جاسوسی صوتی و تصویری از کاربران میشود.
/2759/
تازه های اخبار
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}