یک نقض طراحی UX در مرورگر Chrome اجازه می دهد وب سایت های مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانه های بصری ضبط کنند و بدین صورت کاربر مورد سوء استفاده قرار گیرد.
API جدید HMTL5 اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد. برای اینکار نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نمیباشد. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edgeنیز به زودی) اجازه دسترسی به دوربین لپتاپ، تبلت،گوشی یا هر وسیله دیگر را میدهند.
این آسیب پذیری در دهم اپریل 2017 توسط یک توسعهدهنده AOLبه گوگل گزارش شد اما این غول فناوری این آسیب پذیری را بعنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب پذیری در کار نیست.
به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید
- 9