گوگل کروم بهطور پنهانی صدا و تصویر شما را ضبط میکند!
اگر بدانید، لپتاپ شما بدون اطلاعتان، صدا و تصویر شما را ضبط مکند، چه خواهید کرد؟ بله بسیار وحشتناک خواهد بود. متأسفانه وجود یک آسیبپذیری در گوگل کروم به وبسایتهای مخرب اجازه میدهد، صدا و تصویر شما را ضبط کند. تمام این اتفاقات بدون اطلاع کاربر و حتی وجود نشانهای روی صفحه اتفاق میفتد.
به گزارش پایگاه خبری بانکداری الکترونیک، گفتنی است Ran Bar-zik توسعهدهنده AOL این آسیبپذیری را در تاریخ ۱۰ آوریل سال جاری به گوگل گزارش کرد، اما این شرکت این مورد را بهعنوان یک مشکل امنیتی جدی نپذیرفت. این امر نشان میدهد فعلاً هیچ وصله رسمی از طرف گوگل منتشر نخواهد شد.
به گفته این توسعهدهنده، برای حفاظت از جریان ارسال صوت و ویدیو بدون مجوز، کروم در ابتدا از کاربران درخواست میکند تا وبسایتها، از پروتکل WebRTC استفاده کنند تا به میکروفون و دوربین دسترسی داشته باشند.
پس از دریافت مجوز از سوی کاربر، وبسایت مذکور برای همیشه به دوربین و میکروفون سیستم دسترسی پیدا میکند. این دسترسی تا زمانی است که کاربر بهطور دستی مجوزهای WebRTC را کنسل کند.
در واقع اکثر مرورگرهای مدرن مبتنی بر پروتکل 1WebRTC هستند. WebRTC مجموعهای از پروتکلهایی است که از طرف مرورگرهای وب پشتیبانی میشود. این پروتکل جهت برقراری ارتباط همزمان نظیر به نظیر بدون پلاگین مورداستفاده قرار میگیرد.
به گفته Ran Bar-zik تنها راه برای جلوگیری از ضبط صدا و تصویر پنهانی از سوی وبسایتهای مجاز فعال کردن MediaRecorder API است. فعال کردن این API ، به کاربر، ضبط صدا و تصویر را از دستگاه مورداستفاده هشدار خواهد داد. در حال حاضر این اقدام، آخرین و مهمترین خط دفاعی در گوگل کروم خواهد بود که به شکل یک آیکن نقطه قرمز در بالای تب مذکور نمایان شده و هشدار میدهد.
حال با وجود توجه نکردن گوگل به وجود این آسیبپذیری، به کاربران گوگل کروم پیشنهاد میشود WebRTC را در صورت عدم نیاز غیرفعال کنند. اما درصورتیکه به این ویژگی حتماً احتیاج دارید، باید حتماً دقت شود، تنها وبسایتهای معتبر و شناختهشده از WebRTC استفاده کنند.