کد سمت کلاینت سایت‌ها در مرورگر کروم موجب جاسوسی صوتی و تصویری از کاربران می‌شود.‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q284

 


کد سمت کلاینت سایت‌ها در مرورگر کروم موجب جاسوسی صوتی و تصویری از کاربران می‌شود.

به گزارش (كارشناسان امنیت فناوری اطلاعات شركت دژپاد)، یک نقض طراحی UX در مرورگر کروم اجازه می‌دهد وب‌سایت‌های مخرب، صدا یا ویدئوی کاربر را بدون هیچ‌گونه هشدار یا نشانه‌های بصری ضبط کنند و بدین‌صورت کاربر مورد سوءاستفاده قرار گیرد.

API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر می‌دهد. برای این کار نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به‌زودی) اجازه دسترسی به دوربین لپ‌تاپ، تبلت،گوشی یا هر وسیله دیگر را می‌دهند.

این آسیب‌پذیری در دهم آوریل ۲۰۱۷ توسط یک توسعه‌دهنده AOL به گوگل گزارش شد، اما این غول فناوری این آسیب‌پذیری را به‌عنوان یک مسئله امنیتی معتبر نپذیرفت. به این معنی که هیچ وصله امنیتی رسمی برای این آسیب‌پذیری در کار نیست.

به منظور حفظ امنیت به‌راحتی می‌توان پروتکل WebRTC را غیرفعال کرد که اگر نیازی به آن نباشد می‌توان به‌راحتی انجام داد، اما اگر به این ویژگی نیاز باشد وب‌سایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری باشید که ممکن است پس از آن در بالای صفحه ظاهر شود.

اطلاعات بیشتر در مورد این آسیب‌پذیری را در فايل پيوست بخوانید