25 Сентябрь 2017, 04:54:35

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Проблема в Google Chrome позволяет сайтам незаметно записывать аудио и видео

Автор mob25, 25 Июнь 2017, 02:42:33

« предыдущая тема - следующая тема »
Вниз

mob25

Специалист компании AOL обнаружил новую проблему в популярном браузере Google Chrome. Потенциальная уязвимость позволяет сайтам осуществлять запись видео и аудио, не демонстрируя при этом соответствующую иконку на вкладке.
Уязвимость сложно назвать опасной, поскольку, вредоносному сайту все равно придется запрашивать предоставление доступа к микрофону и камере. Однако специалисты указали на существование сразу нескольких схем атак, которые подразумевают начало записи без уведомления пользователя. Главное препятствие для злоумышленников - браузер Chrome помечает вкладки, осуществляющие запись, при помощи специальной пиктограммы (красная точка в окружности).
Специалисты обнаружили проблему, когда работали с интернет-ресурсом, использующим технологию WebRTC. Протокол позволяет сформировать канал для передачи потоковых данных между приложениями (технология точка-точка). Для начала стриминга при помощи WebRTC, пользователь должен явно разрешить сайту доступ к видео- и аудиоустройствам. После получения разрешения система запускает специальный JavaScript, который отвечает за запись контента перед отправкой остальным участникам передачи WebRTC. Отвечает за данный процесс модуль MediaRecorder API.
Эксперты обнаружили, что программный код, инициирующий запись, может функционировать не только на вкладке, к которой разрешен доступ. Поскольку доступ к записывающим устройствам разрешен всему домену, исследователь смог открыть popup-окно, которое также записывало видео или аудио. Такое окно не отображается среди остальных вкладок, поэтому пользователь не может увидеть иконку, предупреждающую о ведении записи.
Представители Google уже ознакомлены с проблемой. Они считают, что находка не является уязвимостью, однако пообещали более детально изучить ее. Однако исследователи не согласны с такой позицией. Они отметили, что пользователи, часто не вникая в запрос, предоставляют сайтам запрашиваемые разрешения. Злоумышленник может замаскировать новое окно под обычную рекламу. Если пользователь разрешит доступ к записывающим устройствам, а потом забудет закрыть такое окно, злоумышленники получат возможность следить за пользователем определенное время. Более того, преступники могут эксплуатировать XSS-уязвимость на легитимном сайте, которому пользователи уже разрешили запись.

skameykin22

Да, с этим надо быть повнимательней.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Как выбрать ноутбук? Какой ноутбук выбрать и купить? Видео обзор.

Автор mob25Раздел Видео - обзоры, ремонт, настройка

Ответов: 0
Просмотров: 383
Последний ответ 31 Декабрь 2014, 18:50:10
от mob25
(Искусственный интеллект и экспертные системы) Искусственный интеллект из MIT решает проблемы буферизации видео

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 20 Август 2017, 12:05:14
от mob25
(Искусственный интеллект и экспертные системы) Искусственный интеллект OpenAI победил человека в Dota 2 (+видео)

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 18 Август 2017, 06:02:06
от mob25
(Искусственный интеллект и экспертные системы) Искусственный интеллект из EPFL поможет парализованным снова ходить (+видео)

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 01 Август 2017, 18:01:54
от mob25
Meizu Pro 7 и Meizu Pro 7 Plus показались на рендерах и видео

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 10 Июль 2017, 01:08:08
от mob25
«Самая дешевая Tesla в мире»: Американец собрал электромобиль Tesla Model S из двух «доноров», потратив на весь проект $6,5 тыс. [видео]

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 11 Сентябрь 2017, 12:01:09
от mob25