ماذا لو قلت لك جميعًا أن الكمبيوتر المحمول الخاص بك يستمع إلى كل ما يُقال أثناء مكالماتك الهاتفية أو أشخاص آخرين بالقرب من الكمبيوتر المحمول دون علمك؟ هذا ما اكتشفه باحث أمني في متصفح الويب الخاص بـ Google.
احذر! يسمح Chrome Bug للمواقع بالتجسس عليك عن طريق تسجيل الصوت / الفيديو سرًا
Chrome هو بلا شك المتصفح الأكثر استخدامًا والأكثر تقدمًا في الوقت الحالي. يمكن لمتصفح Google هذا أن يمنح المستخدمين جميع الميزات التي يتطلبها الإنترنت.
ومع ذلك ، مثل أي متصفح ويب آخر من Google ، يحتوي Chrome أيضًا على بعض العيوب الأمنية وقد تم اكتشاف واحدة جديدة مؤخرًا. يمكن لمتصفح Chrome تسجيل الفيديو والصوت دون إظهار أي تنبيه ودون علم المستخدم.
تم اكتشاف أحدث عيوب في Chrome بواسطة مطور ويب AOL الذي كان يعمل مع WebRTC ، بروتوكول دفق الفيديو والصوت الجديد في الوقت الفعلي على الإنترنت.
وفقًا لـ Ran Bar-Zik ، مؤلف الاختراق ، فإن الخلل يكمن في كيفية تعامل Chrome مع WebRTC. بمجرد إرسال الفيديو والصوت إلى المتصفح ، فمن الممكن إلى الموقع الذي سيتم إرسال دفق WebRTC إليه وهو يعمل بجافا سكريبت يسجل هذه العناصر ، ولا يُظهر للمستخدم أنه يتم تسجيلها.
تتمثل الطريقة العادية لإصدار هذا التنبيه ، والذي يستخدمه Chrome ، في عرض تنبيه (كرة حمراء) في علامة التبويب المعنية ، تمامًا كما يمكننا أن نرى عندما تقوم علامة تبويب بتشغيل الصوت.
على الرغم من أنها مشكلة خطيرة ، إلا أن تأثيرها محدود لأنه من أجل إجراء هذه العملية غير المصرح بها ، يجب أن يكون الموقع الذي نصل إليه مصرحًا له بالوصول إلى الفيديو والصوت الخاص بالمستخدم. بالطبع ، لن يصرح العديد من المستخدمين بهذه الأذونات إلا دون قراءة ما يأذنون به.
لقد تم بالفعل تنبيه عملاق التكنولوجيا Google لهذه المشكلة ، ولكن من المثير للاهتمام أن عملاق البحث لا يعتبرها خرقًا أمنيًا. وفقًا لـ Google ، في متصفحات الهاتف المحمول ، لا يوجد إشعار وحتى على سطح المكتب ، يتم عرضها فقط عند وجود مساحة في الواجهة.
بدون هذا الاهتمام من Google ، من المرجح أن تظل هذه المشكلة دون حل ، مما يفوض المستخدم مسؤولية إيلاء المزيد من الاهتمام لهذه العناصر وما تنوي المواقع فعله بها.
لذا ، ما رأيك في هذا الخلل الأمني؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
