Chrome现缺陷:能让恶意网站秘密记录音频或视频

我们知道,为了阻止“经授权”的网站秘密记录用户的视频和音频流,网络浏览器会提示用户任何的视频和音频在何时会被记录,比如谷歌的Chrome中,当前页签上就会出现一个小红点标记警告用户,有视频或音频流正在进行中。

此前,安全人员就发现在谷歌Chrome浏览器中存在着一个在用户体验上的缺陷,能够让恶意网站在用户不知情的情况下记录音频或者视频,对此,AOL公司的开发人员在2017年04月10日时将该漏洞告知了谷歌,但谷歌却否认它是有效的安全漏洞,而且并未准备推出相关的补丁!

Chrome现缺陷:能让恶意网站秘密记录音频或视频

研究人员发现,如果任何经授权的网站使用了JS代码弹出一个没有头部的视窗,它就能开始秘密的记录音频和视频,而且不会出现红点警告标记,从而不会提示流正在浏览器中出现,而导致这种现象产生的原因说Chrome浏览器并未被设计为在无头部视窗的情况下展现红点标记,这也就导致了网站开发人员可以“在未告警用户的情况下,利用用户体验操作来激活MediaRecorder API。”

对于这样的一种情况,用户可以通过禁用WebRTC来改善这一问题,而谷歌方面也同意在未来“会改进这种情况”。

Chrome现缺陷:能让恶意网站秘密记录音频或视频

事实上,对于Chrome浏览器存在的这一漏洞,人们的看法各有不一,在常人看来不过是记录一下音频或者视频流而已,但对于一些从事或涉及隐私行业的人来说可就是个大问题了。

我们知道,随着科技的不断发展,人们对于自己的隐私保护越来越重视,即便是Facebook首席执行官马克扎克伯格和FBI前局长詹姆斯科米也都证实过为了防止隐私泄漏曾在笔记本的摄像头上贴上胶带来防止被人监听的情况发生。

Chrome现缺陷:能让恶意网站秘密记录音频或视频

而在斯诺登泄露的文档中,披露过NSA的项目Optic Nerve,可以每隔五分钟就捕获随机的雅虎用户的网络摄像头,在短短的6个月时间内就有180万用户的图像就被捕获并在2008年被存储在政府服务器中。

而此前在国内引起一片哗然的水滴直播门事件更是让人们知道了保护个人隐私的重要性,因为你并不知道什么时候你的一举一动就处于别人的监视之下了!

Chrome现缺陷:能让恶意网站秘密记录音频或视频

而且,笔者认为,只要你处于互联网中,不可避免的就会被系统记录到一些个人信息,有的还属于隐私信息,笔者比较反感的就是某平台,美其名曰登录后可以帮助你推荐更多相关的内容,实际上还是在对你的搜索习惯、浏览习惯等进行记录,然后直接推送广告的行为。

你以为为什么这些平台能够精准的为你推荐喜欢的东西,还不是根据你之前在平台上的操作习惯,对这些行为进行记录和运算后才会会产生这样精准的推送!

Chrome现缺陷:能让恶意网站秘密记录音频或视频

不过,目前很多国内网站也是支持用户自行清除数据的,比如说百度,用户可以选择手动清理留下的数据,清除隐私内容,确保隐私安全。

本文最后更新于2017-06-14 09:05,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:Chrome现缺陷:能让恶意网站秘密记录音频或视频
正文到此结束
EMLOG

热门推荐