Уязвимость браузера Chrome использующая WebRTC для слежки за пользователями

05.06.2017 0 2078

Итальянский эксперт по вопросам информационной безопасности Ran Bar-Zik выявил уязвимость в браузере Google Chrome, которая позволяет web-сайтам записывать аудио и видео без ведома пользователя. На первый взгляд проблема может показаться не такой серьёзной, так как для реализации таких действий сайт должен получить разрешение от пользователя на доступ к его видео и аудио устройствам, однако этой уязвимостью могут воспользоваться интернет мошенники, которые посредством записи аудио и видеоконтента могут скомпрометировать пользователя.
 

Ran Bar-Zik выявил эту лазейку во время работы с сайтом, который использует интернет-протокол WebRTC. Этот протокол необходим для осуществления передачи данных между браузерами или другими приложениями, которые поддерживают этот протокол по принципу точка-точка. Прежде чем осуществлять передачу видео и аудиоконтента, сайт должен получить разрешение на доступ от пользователя. После получения соответствующего разрешения - сайт запускает код JavaScript, который осуществляет запись видео и аудио.
 
Эксперт Ran Bar-Zik выявил, что подобный код может реализовываться не только на вкладке, на которой пользователь дал разрешение, но и на вспомогательной вкладке. Обычно Google Chrome при записи видео или аудио помечает вкладку на которой это осуществляется красным кружком, однако во вспомогательных окнах такой маркировки не происходит, поэтому пользователь может и не догадываться, что браузер осуществляет запись.
 
Хотя об этом недостатке браузера Google Chrome было уведомление в службу поддержки компании, но там возразили на то, что такая лазейка является уязвимостью безопасности браузера. Однако эксперт по вопросам информационной безопасности Ran Bar-Zik не согласен с мнением службы поддержки Chrome. Его мнение таково, что большая часть пользователей не обращают особого внимания на то, какие разрешения они предоставляют сайтам. В связи с этим, если будет предоставлено разрешение сайту на доступ к аудио и видеоконтенту, то киберпреступники смогут этим воспользоваться и нанести ущерб устройству, данным или анонимности пользователя. Например может быть запущено вредоносное ПО, которое сможет осуществлять запись аудио и видео при помощи веб-камеры пользователя.
 
Для предотвращения таких ситуаций можно пользоваться современными антивирусными программами, которые блокируют доступ к Веб-камере, пока пользователь самостоятельно не разрешит доступ. Например такая функция есть в антивирусах ESET. Также альтернативным способом решения проблемы является установка расширения WebRTC Control в ваш браузер. Это расширение блокирует работу протокола WebRTC, который может служить лазейкой для утечки информации.

P.S. Если у вас возникли проблемы с настройкой компьютера, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.