近日,Google Chrome瀏覽器被爆在未做任何提示的情況下就谜,允許某些網(wǎng)站錄制用戶(hù)音頻及視頻內(nèi)容。
美國(guó)在線(xiàn)開(kāi)發(fā)人員Ran Bar-Zik在網(wǎng)站中運(yùn)行WebRTC(實(shí)時(shí)流媒體音頻和視頻協(xié)議)代碼時(shí)里覆,計(jì)算機(jī)發(fā)出滴滴預(yù)警聲丧荐,才使得此問(wèn)題被發(fā)現(xiàn)。
惡意網(wǎng)站獲取訪(fǎng)問(wèn)音頻和視頻組件的權(quán)限喧枷,就會(huì)在用戶(hù)不知情的情況下虹统,運(yùn)行JavaScript弓坞,記錄用戶(hù)音頻和視頻內(nèi)容后,將信息收集并發(fā)送給其他流媒體參與者车荔。
開(kāi)發(fā)者指出渡冻,正常來(lái)講,在運(yùn)行錄音及錄屏代碼時(shí)忧便,Chrome中應(yīng)該顯示紅色圓圈或給出圖標(biāo)彈窗來(lái)提示用戶(hù)此網(wǎng)站正在錄制族吻。而非無(wú)彈窗、標(biāo)簽欄等提示茬腿,讓用戶(hù)不知自己正在被監(jiān)聽(tīng)呼奢。
此份Bug報(bào)告已提交給谷歌,但該公司并不認(rèn)為這是安全問(wèn)題切平∥沾。“這并不是一個(gè)真正的安全問(wèn)題–例如,WebRTC在移動(dòng)設(shè)備瀏覽器中不會(huì)有任何的提示悴品,彈窗類(lèi)提示在PC端更優(yōu)先考慮禀综。話(huà)雖如此,我們也在考慮如何能夠改善此狀況苔严《希”谷歌表示。
此Bug影響范圍很廣届氢,我們還是有方法避免的欠窒。這類(lèi)惡意網(wǎng)站,仍然需要獲取用戶(hù)許可方能訪(fǎng)問(wèn)音頻和視頻組件退子。如果用戶(hù)未在此類(lèi)網(wǎng)站授權(quán)過(guò)岖妄,是不會(huì)受到任何影響的。
