تبلیغات
تبلیغات متنی
محبوبترینها
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1818653756
مرورگری که جاسوسی کاربران را میکند
واضح آرشیو وب فارسی:پایگاه خبری آفتاب: مرورگری که جاسوسی کاربران را میکند
چه اتفاقی میافتد اگر لپتاپ شما بدون اطلاعتان ویدئویی از محیط اطراف شما ضبط کند یا صدای شما را در حین مکالمه تلفنی یا صحبت کردن با کسی ضبط کند؟ این سناریو نه تنها ترسناک به نظر میرسد بلکه انجامشدنی نیز هست.
آفتابنیوز : کد سمت کلاینت سایتها در مرورگر کروم موجب جاسوسی صوتی و تصویری از کاربران میشود. این نقض در مرورگر کروم اجازه میدهد وبسایتهای مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانههای بصری ضبط کنند و بدین صورت کاربر مورد سوءاستفاده قرار گیرد.
برای این کار نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر اج نیز به زودی) اجازه دسترسی به دوربین لپتاپ، تبلت، گوشی یا هر وسیله دیگر را میدهند. برای مقابله با این خطرات، توسعهدهندگان مرورگرها دو مانع را ایجاد کردهاند که باعث جلوگیری یا حداقل کاهش نقض حریم خصوصی شوند.
این آسیبپذیری در دهم آوریل ۲۰۱۷ توسط یک توسعهدهنده به گوگل گزارش شد اما این غول فناوری این آسیبپذیری را به عنوان یک مسئله امنیتی معتبر نپذیرفت. بنابراین بر اساس اطلاعات وبسایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، هیچ وصله امنیتی رسمی برای این آسیبپذیری در کار نیست، اما گوگل اعلام کرده است که در آینده راهکاری برای بهبود این شرایط پیدا خواهد کرد.
ارتباطات ویدیویی و صوتی که از طریق مرورگرها انجام میشوند بر مبنای پروتکل WebRTC (Web Real-Time Communications) هستند. به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTCرا غیرفعال کرد که اگر به آن نیازی نباشد میتوان این کار را به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.
دسترسی به دوربین و میکروفن با اجازه کاربر
برای جلوگیری از پخش غیرمجاز صوتی و تصویری بدون اجازه کاربر، ابتدا مرورگر از کاربران درخواست میکند که با صراحت اجازه استفاده وبسایت از پروتکل WebRTC و دسترسی به دوربین و میکروفن دستگاه را بدهد. با این فرض وبسایت برای همیشه به دوربین و میکروفن دستگاه ما دسترسی خواهد داشت تا زمانی که ما به صورت دستی امتیاز پروتکل WebRTC را باطل کنیم. در گوگلکروم نیز یک آیکون به شکل نقطه قرمز ظاهر میشود که کاربران در مورد جریان ضبط زنده صوتی و تصویری اطلاع میدهد.
کد پایه جاوا اسکریپت برای شروع دسترسی به دستگاههای صوتی و تصویری است. اجرای این کد باعث میشود که مرورگر از کاربر درخواست اجازه استفاده عمومی از دستگاههای صوتی و تصویری را بدهد. در مرورگر کروم، این درخواست اجازه دسترسی به دستگاههای صوتی و تصویری همانند درخواستهای دیگر است.
ممکن است بسیاری از کاربران یکی از این درخواستها را تایید کنند. از آنجایی که بسیاری از سایتهای خبری درخواست اطلاعرسانی میکنند و بسیاری از سایتهای رستورانها، هتلها و مراکز خدماتی درخواست دانستن محل را میکنند، کاربران فقط این درخواستها را تایید میکنند و در مورد آن خیلی فکر نمیکنند. اما جای ترس نیست، زیرا یک خط دفاعی مهم دیگری نیز وجود دارد. بعد از گرفتن اجازه عمومی کاربر برای استفاده صوتی و تصویری، توسعهدهنده به جریانی از اطلاعات از طریق دستگاههای صوتی و تصویری دسترسی پیدا میکند، اما برای استفاده از این جریان اطلاعاتی توسعهدهنده باید آن را ضبط کند. این کار با استفاده از MediaRecorder انجام میشود.
این علامت رکورد آخرین و مهمترین خط دفاعی است. اجازه کلی استفاده از دستگاه صوتی و تصویری فقط یک بار از کاربر درخواست میشود که کاربر ممکن است خطا کند و آن را بپذیرد. آخرین خط دفاعی زمانی است که این درخواست پذیرفته شود. هشدار ضبط در هر مورد استفاده از جریان رکورد داده میشود و بدون اطلاع کاربر از هر ضبطی ممانعت میکند.
اما روال کار همیشه اینگونه نیست، بهطوری که توسعهدهندگان میتوانند از یک نقض که با دستکاری کوچک در UX به وجود میآید برای فعال کردن MediaRecorder API بدون هشدار دادن به کاربران بهرهبرداری کنند. این فرآیند کاملا ساده است به این صورت که بعد از اعطای دسترسی عمومی توسط کاربر یک پنجره باز میشود که از آن پنجره MediaRecorder فعال میشود. در کروم هیچ نشانهای از ضبط بصری وجود نخواهد داشت.
به گزارش ایسنا، برای این آسیبپذیری یک صفحه دموی کوچک پیادهسازی شده است که دو دکمه دارد. دکمه اول اجازه دستگاه را درخواست میکند. بسیاری از سایتها این درخواست را میکنند و اکثر کاربران بدون هیچگونه فکری این درخواست را میپذیرند. دکمه دوم حمله را شبیهسازی میکند که فرآیند آن آسان است. به این صورت که یک پنجره بدون سربرگ باز میشود و شروع به ضبط از کاربر میکند. تمام کاری که باید در این صفحه دمو انجام شود این است که روی این دکمه کلیک شده تا به وبسایتها اجازه استفاده از پروتکل WebRTC در مرورگر داده شود. بعد ۳۰ ثانیه شما میتوانید تصویر یا صدای ضبطشده را از کامپیوتر دانلود کنید.
اگر در هر وبسایت مجازی یک پنجره بدون سربرگ بی سرو صدا ایجاد شود که از کدهای جاوا اسکریپت استفاده میکند، میتواند شروع به ضبط مخفیانه صدا و تصویر کند که این اتفاق بدون هیچگونه آیکن نقطه قرمز یا دادن هرگونه نشانه در مرورگر اتفاق میافتد.
به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان به راحتی انجام داد، اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود باشید. هرچند که گذاشتن نوار بر روی وبکم نمیتواند مانع از رکورد صدای کاربر توسط هکرها و آژانسهای جاسوسی دولت شود، اما حداقل میتواند مانع از گرفتن عکس یا ضبط ویدئوی شما شود.
۲۱ آبان ۱۳۹۶ - ۱۰:۰۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: پایگاه خبری آفتاب]
[مشاهده در: www.aftabnews.ir]
[تعداد بازديد از اين مطلب: 115]
صفحات پیشنهادی
Project Cars 2 به دلیل محدود کننده و آزاردهنده بودن قفل Denuvo برای کاربران از این سیستم امنیتی استفاده نمیک
به گزارش پردیسگیم و به نقل از DSOG «یان بل» Ian Bell از استودیوی Slightly Mad اعلام کرد که نسخه دوم سری بازی شبیهساز رانندگی آنها که Project Cars نام دارد از قفل امنیتی Denuvo استفاده نمیکند و این خبر بسیار خوبی است چرا که بیشتر بازیهایفرستاده ویژه پوتین با شمخانی دیدار میکند
فرستاده ویژه پوتین با شمخانی دیدار میکند الکساندر لاورنتیف نماینده ویژه رییسجمهور روسیه در امور سوریه عصر امروز دوشنبه با دبیر شورای عالی امنیت ملی کشورمان دیدار و گفتوگو می کند آفتابنیوز در این دیدار مواضع دولتهای درگیر بحران سوریه روند آتشبس و توافقات صورت گرفته وآمریکا کشورهایی را که با کرهشمالی مبادله تجاری دارند، تحریم میکند
آمریکا کشورهایی را که با کرهشمالی مبادله تجاری دارند تحریم میکند رئیس جمهوری آمریکا در توئیت خود نوشت که آمریکا به دنبال قطع تبادلات تجاری با کشورهایی است که با کره شمالی داد و ستد دارند به گزارش ایسنا به نقل از شبکه خبری سی ان بی سی کره شمالی تاثیر کمی بر تبادلات تجاری جهانکلانتری: با روندفعلی تا 15 سال آینده آبی در کشور نمیماند/ کمکی که تراریخته به محیطزیست میکند
کلانتری با روندفعلی تا 15 سال آینده آبی در کشور نمیماند کمکی که تراریخته به محیطزیست میکندتاریخ انتشار جمعه ۱۰ شهريور ۱۳۹۶ ساعت ۱۹ ۳۰ ایسنا نوشت رییس سازمان حفاظت محیط زیست کشور با بیان اینکه بحران آب در آینده نزدیک تنها مسالهای است که امنیت و استقلال کشور را به شدتدادستان تهران: محکومیت 4 متهم به جاسوسی به 10 سال حبس/ بازداشت مدیرعامل سابق بانک سرمایه
دادستان تهران محکومیت 4 متهم به جاسوسی به 10 سال حبس بازداشت مدیرعامل سابق بانک سرمایه هشتمین نشست شورای معاونان دادستانی تهران با موضوع تحقیقات پروندههای قضایی روز شنبه یازدهم شهریورماه برگزار شد به گزارش ایسنا دادستان تهران ضمن تبریک عید سعید غدیر به عنوان عید امامت و ولایموی زائد به 10 دلیل پزشکی روی صورت و بدن شما رشد میکند
موی زائد به 10 دلیل پزشکی روی صورت و بدن شما رشد میکند روز نو شما مرتبا در حال موم انداختن تیغ زدن و همه کارهایی هستید که موی زائد بدن را از بین ببرید اما آنها همچون برگهای درخت دوباره رشد میکنند احتمالا از این وضعیت خسته شدهاید و به دنبال چاره میگردید موی زائد بر خلاف آماجرای اخطار پدافند هوایی ایران به ۲ هواپیمای جاسوسی/ نمیگذاریم هیچ هواپیمای نجسی وارد کشور شود
ماجرای اخطار پدافند هوایی ایران به ۲ هواپیمای جاسوسی نمیگذاریم هیچ هواپیمای نجسی وارد کشور شود فرمانده قرارگاه پدافند هوایی ماجرای اخطار به دو هواپیمای جاسوسی U۲ و RQ۴ در اول فروردین و چهارم شهریور سال جاری را تشریح کرد امیر فرزاد اسماعیلی در برنامه تلویزیونی نگاه یک با تسلیت سهشت اثر در این جشنواره روی صحنه میرود/ هنر جوانان را از آسیبهای اجتماعی دور میکند
گیل نگاه نیلوفر روحی نشست خبری بیست و نهمین جشنواره تئاتر استان گیلان عصر یکشنبه ۱۲ شهریور با حضور جمعی از اصحاب رسانه در اتاق انجمن هنرهای نمایشی مجتمع فرهنگی هنری خاتمالانبیا برگزار شد در آغاز برنامه محمد پورجعفری مسوول روابط عمومی انجمن نمایش به معرفی اعضای هیات مدیره پرداسردار باز هم گوچی را نیمکتنشین میکند؟
سردار باز هم گوچی را نیمکتنشین میکند روز نو کوچی در بازی کره بدشانس بود که عزتاللهی اخراج شد بازگشت سردار آزمون به اردوی تیم ملی احتمالا به آن معناست که او در دیدار با سوریه دوباره در ترکیب ثابت ایران قرار می گیرد آزمون دیدار کره جنوبی را به دلیل محرومیت از دستوزیر ارتباطات: تعرفه اینترنت اصلاح میشود/ اگر تماشای فیلم از طریق شبکه، گرانتر از خرید دی وی دی باشد، محتوای
وزیر ارتباطات تعرفه اینترنت اصلاح میشود اگر تماشای فیلم از طریق شبکه گرانتر از خرید دی وی دی باشد محتوای فاخر رشد نمیکند محمدجواد آذری جهرمی وزیر ارتباطات گفت عزم ما بر اصلاح نظام تعرفه اینترنت جدی است محمدجواد آذری جهرمی در صفحه شخصی خود در شبکه اجتماعی اینستاگرام با انت-
علم و فناوری
پربازدیدترینها