نود فناوری-یک نقض طراحی UX در مرورگر Chrome اجازه میدهد وبسایتهای مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانههای بصری ضبط کنند و به این صورت کاربر مورد سوء استفاده قرار گیرد.
API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد.
برای اینکار نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست.
هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپتاپ، تبلت،گوشی یا هر وسیله دیگر را میدهند.
این آسیبپذیری در دهم اپریل ۲۰۱۷ توسط یک توسعهدهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیبپذیری را بهعنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیبپذیری در کار نیست.
به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان به راحتی انجام داد.
اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.
ارسال یک نظر