یک آسیب پذیری در مرورگر کروم باعث جاسوسی صوتی و تصویری از کاربران می‌شود

بروز یک آسیب پذیری در مرورگر کروم موجب ضبط صدا یا ویدیوی کاربر توسط برخی وبسایت‌های مخرب می‌شود. مرکز ماهر در مورد این نوع جاسوسی و راه جلوگیری از آن توضیح داده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در خصوص جاسوسی صوتی و تصویری از کاربران مرورگر گوگل Chrome هشدار داده است. بنابر اعلام مرکز ماهر، یک نقص طراحی UX در این مرورگر به برخی وبسایت‌های مخرب اجازه می‌دهد تا صدا یا ویدیوی کاربر را بدون هیچ‌گونه هشدار و یا نشانه‌ای ضبط کرده و به این ترتیب از کاربران سوءاستفاده کنند.

API جدید HTML5 مجوز گرفتن خروجی صوتی و تصویری از مرورگر را می‌دهد و نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نیست. در حال حاضر هر دو مرورگر فایرفاکس و کروم و همچنین در آینده نزدیک مرورگر Edge، اجازه دسترسی به دوربین لپ تاپ، تبلت و گوشی را می‌دهند و این مساله، راه را برای جاسوسی از کاربران باز می‌کند.

واکنش گوگل به گزارش آسیب پذیری در مرورگر کروم

یک توسعه‌دهنده AOL در تاریخ 10 آوریل 2017 این آسیب پذیری در مرورگر کروم را به گوگل گزارش کرد اما این غول دنیای فناوری، آسیب پذیری گزارش شده را به عنوان یک مورد امنیتی معتبر قبول نکرد و به همین دلیل تاکنون هیچ وصله امنیتی رسمی برای آن ارائه نشده است.

مرکز ماهر در مورد حفظ امنیت و نحوه جلوگیری از هرگونه جاسوسی احتمالی به کاربران پیشنهاد داد:

برای حفظ امنیت و در صورتی که نیازی به پروتکل WebRTC نباشد، می‌توان به راحتی این پروتکل را غیرفعال کرد، اما اگر به این ویژگی نیاز باشد، وبسایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب پنجره‌های دیگری که ممکن است پس از آن در بالای صفحه ظاهر شوند، باشید.