Pas op! Chrome-bug zorgt ervoor dat sites u kunnen bespioneren door stiekem audio/video op te nemen

Wat als u zegt dat uw laptop luistert naar alles wat wordt gezegd tijdens uw telefoongesprekken of andere mensen in de buurt van uw laptop zonder uw medeweten? Dit ontdekte een beveiligingsonderzoeker in de webbrowser van Google.

Pas op! Chrome-bug zorgt ervoor dat sites u kunnen bespioneren door stiekem audio/video op te nemen

Chrome is op dit moment ongetwijfeld de meest gebruikte en meest geavanceerde browser. Deze Google-browser kan gebruikers alle functies bieden die internet vereist.

Net als alle andere software in de webbrowser van Google, heeft Chrome echter ook enkele beveiligingsfouten en is er onlangs een nieuwe ontdekt. Chrome kan video en audio opnemen zonder enige waarschuwing en zonder medeweten van de gebruiker.

De nieuwste Chrome-fout was: ontdekt door een AOL-webontwikkelaar die werkte met WebRTC, het nieuwe realtime video- en audiostreamingprotocol op internet.

Volgens Ran Bar-Zik, de auteur van de doorbraak, zit de fout in de manier waarop Chrome omgaat met WebRTC. Zodra de video en audio naar de browser zijn verzonden, is het mogelijk om naar de site waar de WebRTC-stream wordt verzonden met javascript dat deze elementen opneemt, zonder de gebruiker te laten zien dat ze worden opgenomen.

De normale manier om deze waarschuwing te maken, en die Chrome gebruikt, is door een waarschuwing (rode bal) weer te geven op het betreffende tabblad, net zoals we kunnen zien wanneer een tabblad audio afspeelt.

Hoewel het een serieus probleem is, is de impact ervan beperkt omdat, om deze ongeautoriseerde handeling uit te voeren, de site waartoe we toegang hebben geautoriseerd moet zijn om toegang te krijgen tot de video en audio van de gebruiker. Natuurlijk zullen veel gebruikers deze machtigingen alleen autoriseren zonder te lezen wat ze autoriseren.

De techgigant Google is al gewaarschuwd voor dit probleem, maar interessant genoeg beschouwt de zoekgigant het niet als een inbreuk op de beveiliging. Volgens Google is er in mobiele browsers geen melding en zelfs op de desktop wordt deze alleen weergegeven als er ruimte is in de interface.

Zonder deze aandacht van Google is de kans groot dat dit probleem onopgelost blijft, waardoor de gebruiker de verantwoordelijkheid krijgt om meer aandacht te besteden aan deze elementen en wat de sites ermee willen doen.

Dus, wat vindt u van deze beveiligingsfout? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen