Уязвимость браузера Chrome использующая WebRTC для слежки за пользователями
05.06.2017
0
2197
Итальянский эксперт по вопросам информационной безопасности Ran Bar-Zik выявил уязвимость в браузере Google Chrome, которая позволяет web-сайтам записывать аудио и видео без ведома пользователя. На первый взгляд проблема может показаться не такой серьёзной, так как для реализации таких действий сайт должен получить разрешение от пользователя на доступ к его видео и аудио устройствам, однако этой уязвимостью могут воспользоваться интернет мошенники, которые посредством записи аудио и видеоконтента могут скомпрометировать пользователя.
Ran Bar-Zik выявил эту лазейку во время работы с сайтом, который использует интернет-протокол WebRTC. Этот протокол необходим для осуществления передачи данных между браузерами или другими приложениями, которые поддерживают этот протокол по принципу точка-точка. Прежде чем осуществлять передачу видео и аудиоконтента, сайт должен получить разрешение на доступ от пользователя. После получения соответствующего разрешения - сайт запускает код JavaScript, который осуществляет запись видео и аудио.
Эксперт Ran Bar-Zik выявил, что подобный код может реализовываться не только на вкладке, на которой пользователь дал разрешение, но и на вспомогательной вкладке. Обычно Google Chrome при записи видео или аудио помечает вкладку на которой это осуществляется красным кружком, однако во вспомогательных окнах такой маркировки не происходит, поэтому пользователь может и не догадываться, что браузер осуществляет запись.
Хотя об этом недостатке браузера Google Chrome было уведомление в службу поддержки компании, но там возразили на то, что такая лазейка является уязвимостью безопасности браузера. Однако эксперт по вопросам информационной безопасности Ran Bar-Zik не согласен с мнением службы поддержки Chrome. Его мнение таково, что большая часть пользователей не обращают особого внимания на то, какие разрешения они предоставляют сайтам. В связи с этим, если будет предоставлено разрешение сайту на доступ к аудио и видеоконтенту, то киберпреступники смогут этим воспользоваться и нанести ущерб устройству, данным или анонимности пользователя. Например может быть запущено вредоносное ПО, которое сможет осуществлять запись аудио и видео при помощи веб-камеры пользователя.
Для предотвращения таких ситуаций можно пользоваться современными антивирусными программами, которые блокируют доступ к Веб-камере, пока пользователь самостоятельно не разрешит доступ. Например такая функция есть в антивирусах ESET. Также альтернативным способом решения проблемы является установка расширения WebRTC Control в ваш браузер. Это расширение блокирует работу протокола WebRTC, который может служить лазейкой для утечки информации.
P.S. Если у вас возникли проблемы с настройкой компьютера, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Компьютерные услуги
Последние новости
- 28.05.2023 Переинициализация платы Соболь
- 23.05.2023 Windows server 2019 узнать ключ лицензии
- 04.04.2021 Организация видеонаблюдения для автошколы "Приоритет"
- 19.02.2021 Вставьте ключевой носитель КриптоПро
- 11.02.2021 Онлайн-платформа InVideo