是 Google Chrome 在用户浏览互联网时偷偷拍摄?

这 Google Chrome 浏览器于 2008 年首次流行起来,这得益于其在速度和安全性等方面的可靠性以及稳定的界面。 Chrome 现在众所周知,它是市场上最安全的浏览器之一。 然而,有时事实证明,黑客不需要深入挖掘就可以找到攻击在线用户的方法。 它出现 Google Chrome 用户可能成为某些人认为是重要安全问题的目标。

早在 4 月,AOL 的开发人员 Ran Bar-Zik 就首次发现了该漏洞,并将该问题报告给了 Google。 他发现恶意网站可以通过他们的网络摄像头和麦克风秘密监视用户,因为在浏览器中发现了一个漏洞:任何先前授权的网站都可以使用 JavaScript 代码打开一个无头窗口,而不会在其中显示录制的红点图标 Chrome,并在任何给定用户不知情的情况下偷偷录制视频和音频,甚至无需用恶意软件感染他们的计算机。

有些人会认为这样的缺陷会让谷歌非常担心,而事实证明用户非常担心。 但对此事的看法大相径庭:谷歌并不认为它对其用户的在线安全构成有效威胁,并已确认不会急于制作安全补丁来修复它认为没有问题的问题。

谷歌的一位发言人强调,“许多浏览器仍然支持以用户不清楚的方式访问摄像头/麦克风的插件,或者甚至浏览器都无法检测到的插件。 Chrome 没有,并且有一段时间没有。 换句话说,我们展示的信号比其他浏览器更有用/更透明。” 一位开发 Chromium 源代码的开发人员(负责 Chrome) 还宣称“这并不是真正的安全漏洞——因为 example移动设备上的 WebRTC 在浏览器中根本没有显示任何指示器”。

但是这个缺陷是怎样工作的,你怎么能不让猎物在你不知情的情况下打开你的网络摄像头来窥探你在做什么呢?

问题源于 Chrome依靠 Web RTC(或 Web 实时通信)协议直接在浏览器内拨打和接收音频和视频通话,无需使用第三方应用程序或其他插件。 所以第一步包括加载一个使用 Web RTC 和提示的页面 Chrome 打开用户的摄像头和麦克风以开始语音和视频聊天会话。 为了保护用户的隐私,必须授予某个网站使用 WebRTC 并使用设备的网络摄像头和麦克风的权限。 Chrome 每当录制音频或视频时,也会在浏览器选项卡上显示一个小红点图标。 但大多数用户不知道的是,一旦某个网站被授予权限,浏览器将始终允许访问用户的摄像头和麦克风,除非手动撤销WebRTC权限。 这是为了方便用户,因此他们不必一遍又一遍地向同一个网站授予授权,但它实际上给网站带来了在任何给定时间偷偷访问设备的网络摄像头和麦克风的风险。

然而,Bar-Zik 发现,一旦 WebRTC 被允许在一个 Chrome 选项卡,他自己创建的脚本可以在不同的选项卡中运行,因此能够连接到视频和音频源。 红点图标确实在第一个选项卡中短暂显示,但 新的无头标签打开后立即消失,因为 Google Chrome 当前无法在无头窗口上显示此录制符号。 即使在记录音频和视频的选项卡的地址栏末尾确实出现了一个小相机图标,它也比闪烁的红点图标更加离散,因此不太可能引起用户的注意.

“这个创纪录的迹象是最后也是最重要的防线。”Ran Bar-Zik 说。 他补充说,这样的缺陷基本上使网站开发人员能够“利用小型 UX 操作来激活 MediaRecorder API 而不会提醒用户”。

谷歌已表示将通过未来更新标志性浏览器来“改善情况”。 “点是最好的第一努力,只有当我们有 Chrome 可用的 UI 空间。 话虽如此,我们正在寻找改善这种情况的方法。”

根据 哔哔的电脑,现在用户面临的真正问题是所谓的 UI 疲劳。 与普通用户在不同网站或平台上使用相同密码时所采取的行为类似,他们也习惯于关闭弹出窗口、警告消息等,而无需实际阅读它们。 根据 Bar-Zik 的说法,这种习惯在使用计算机或连接设备时会很快变得有害。

因此,“修复”是在屏幕上显示这些警告框时仔细阅读它们。 最好不要让 Chrome 如果您不定期使用基于浏览器的视频聊天应用程序(或任何其他浏览器)来打开您的网络摄像头。 另一种解决方案还包括在不使用网络摄像头时在网络摄像头上放置一块胶带或贴纸, 马克扎克伯格风格.

但是,如果您正在寻找更具体、更安全的解决方案来确保您的安全,则可以在 Chrome 有了这个 官方插件.

最后,很高兴记住这一点 TorGuard VPN 提供 WebRTC IP 泄漏保护,以阻止通过 WebRTC 的任何 IP 泄漏。 想知道您的浏览器是否通过 WebRTC 泄漏? 运行 WebRTC 泄漏测试以确保您的 VPN 没有泄漏。