مراقب سرقت اطلاعات خود از طریق مرورگر کروم باشید

<p>به گزارش کی لپ و به نقل از ایسنا ، کد سمت کلاینت سایت&zwnj;ها در مرورگر کروم موجب جاسوسی صوتی و تصویری از کاربران می&zwnj;شود. این نقض در مرورگر کروم اجازه می&zwnj;دهد وب&zwnj;سایت&zwnj;های مخرب صدا یا ویدئو کاربر را بدون هیچ&zwnj;گونه هشدار یا نشانه&zwnj;های بصری ضبط کنند و بدین صورت کاربر مورد سوءاستفاده قرار گیرد.<br />برای این کار نیازی به استفاده از واسطه&zwnj;های سخت و محلی ویندوز یا پلاگین&zwnj;های عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر اج نیز به زودی) اجازه دسترسی به دوربین لپ&zwnj;تاپ، تبلت، گوشی یا هر وسیله دیگر را می&zwnj;دهند. برای مقابله با این خطرات، توسعه&zwnj;دهندگان مرورگرها دو مانع را ایجاد کرده&zwnj;اند که باعث جلوگیری یا حداقل کاهش نقض حریم خصوصی شوند.<br />این آسیب&zwnj;پذیری در دهم آوریل ۲۰۱۷ توسط یک توسعه&zwnj;دهنده به گوگل گزارش شد اما این غول فناوری این آسیب&zwnj;پذیری را به عنوان یک مسئله امنیتی معتبر نپذیرفت. بنابراین بر اساس اطلاعات وب&zwnj;سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه&zwnj;ای)، هیچ وصله امنیتی رسمی برای این آسیب&zwnj;پذیری در کار نیست، اما گوگل اعلام کرده است که در آینده راهکاری برای بهبود این شرایط پیدا خواهد کرد.<br />ارتباطات ویدیویی و صوتی که از طریق مرورگرها انجام می&zwnj;شوند بر مبنای پروتکل WebRTC هستند. به منظور حفظ امنیت، به راحتی می&zwnj;توان پروتکل WebRTCرا غیرفعال کرد که اگر به آن نیازی نباشد می&zwnj;توان این کار را به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وب&zwnj;سایت&zwnj;های معتبر را مجاز به استفاده از پروتکلWebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.</p>
<h2>دسترسی به دوربین و میکروفن با اجازه کاربر</h2>
<p> </p>
<p>برای جلوگیری از پخش غیرمجاز صوتی و تصویری بدون اجازه کاربر، ابتدا مرورگر از کاربران درخواست می&zwnj;کند که با صراحت اجازه استفاده وب&zwnj;سایت از پروتکل WebRTC و دسترسی به دوربین و میکروفن دستگاه را بدهد. با این فرض وب&zwnj;سایت برای همیشه به دوربین و میکروفن دستگاه ما دسترسی خواهد داشت تا زمانی که ما به صورت دستی امتیاز پروتکل WebRTC را باطل کنیم. در گوگل&zwnj;کروم نیز یک آیکون به شکل نقطه قرمز ظاهر می&zwnj;شود که کاربران در مورد جریان ضبط زنده صوتی و تصویری اطلاع می&zwnj;دهد.<br /><br />کد پایه جاوا اسکریپت برای شروع دسترسی به دستگاه&zwnj;های صوتی و تصویری است. اجرای این کد باعث می&zwnj;شود که مرورگر از کاربر درخواست اجازه استفاده عمومی از دستگاه&zwnj;های صوتی و تصویری را بدهد. در مرورگر کروم، این درخواست اجازه دسترسی به دستگاه&zwnj;های صوتی و تصویری همانند درخواست&zwnj;های دیگر است.<br /><br />ممکن است بسیاری از کاربران یکی از این درخواست&zwnj;ها را تایید کنند. از آنجایی که بسیاری از سایت&zwnj;های خبری درخواست اطلاع&zwnj;رسانی می&zwnj;کنند و بسیاری از سایت&zwnj;های رستوران&zwnj;ها، هتل&zwnj;ها و مراکز خدماتی درخواست دانستن محل را می&zwnj;کنند، کاربران فقط این درخواست&zwnj;ها را تایید می&zwnj;کنند و در مورد آن خیلی فکر نمی&zwnj;کنند. اما جای ترس نیست، زیرا یک خط دفاعی مهم دیگری نیز وجود دارد. بعد از گرفتن اجازه عمومی کاربر برای استفاده صوتی و تصویری، توسعه&zwnj;دهنده به جریانی از اطلاعات از طریق دستگاه&zwnj;های صوتی و تصویری دسترسی پیدا می&zwnj;کند، اما برای استفاده از این جریان اطلاعاتی توسعه&zwnj;دهنده باید آن را ضبط کند. این کار با استفاده از MediaRecorder انجام می&zwnj;شود.<br /><br />این علامت رکورد آخرین و مهم&zwnj;ترین خط دفاعی است. اجازه کلی استفاده از دستگاه صوتی و تصویری فقط یک بار از کاربر درخواست می&zwnj;شود که کاربر ممکن است خطا کند و آن را بپذیرد. آخرین خط دفاعی زمانی است که این درخواست پذیرفته شود. هشدار ضبط در هر مورد استفاده از جریان رکورد داده می&zwnj;شود و بدون اطلاع کاربر از هر ضبطی ممانعت می&zwnj;کند.<br /><br />اما روال کار همیشه اینگونه نیست، به&zwnj;طوری که توسعه&zwnj;دهندگان می&zwnj;توانند از یک نقض که با دستکاری کوچک در UX به وجود می&zwnj;آید برای فعال کردن MediaRecorder API بدون هشدار دادن به کاربران بهره&zwnj;برداری کنند. این فرآیند کاملا ساده است به این صورت که بعد از اعطای دسترسی عمومی توسط کاربر یک پنجره باز می&zwnj;شود که از آن پنجره MediaRecorder فعال می&zwnj;شود. در کروم هیچ نشانه&zwnj;ای از ضبط بصری وجود نخواهد داشت.<br /><br /></p>
<hr />
<p> </p>
<p>منبع : ایسنا</p>
<p>بازنشر: کی لپ</p>