مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در خصوص جاسوسی صوتی و تصویری از کاربران مرورگر گوگل Chrome هشدار داده است. بنابر اعلام مرکز ماهر، یک نقص طراحی UX در این مرورگر به برخی وبسایتهای مخرب اجازه میدهد تا صدا یا ویدیوی کاربر را بدون هیچگونه هشدار و یا نشانهای ضبط کرده و به این ترتیب از کاربران سوءاستفاده کنند.
API جدید HTML5 مجوز گرفتن خروجی صوتی و تصویری از مرورگر را میدهد و نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست. در حال حاضر هر دو مرورگر فایرفاکس و کروم و همچنین در آینده نزدیک مرورگر Edge، اجازه دسترسی به دوربین لپ تاپ، تبلت و گوشی را میدهند و این مساله، راه را برای جاسوسی از کاربران باز میکند.
واکنش گوگل به گزارش آسیب پذیری در مرورگر کروم
یک توسعهدهنده AOL در تاریخ ۱۰ آوریل ۲۰۱۷ این آسیب پذیری در مرورگر کروم را به گوگل گزارش کرد اما این غول دنیای فناوری، آسیب پذیری گزارش شده را به عنوان یک مورد امنیتی معتبر قبول نکرد و به همین دلیل تاکنون هیچ وصله امنیتی رسمی برای آن ارائه نشده است.
مرکز ماهر در مورد حفظ امنیت و نحوه جلوگیری از هرگونه جاسوسی احتمالی به کاربران پیشنهاد داد:
برای حفظ امنیت و در صورتی که نیازی به پروتکل WebRTC نباشد، میتوان به راحتی این پروتکل را غیرفعال کرد، اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب پنجرههای دیگری که ممکن است پس از آن در بالای صفحه ظاهر شوند، باشید.
- 17
- 3
