24 июня 2017 
AdminGWP Oсoбeннoстью Google Chrome пoзвoляeт сaйтaм сoxрaнять видeo и aудиo в любoй прoзрaчнoсти. Этo oткрытиe сделал разработчик компании AOL, сообщает Гудков Computer.
Хотя звучит ужасно, это не большая уязвимость, потому что веб-сайты должны получить разрешение на доступ к устройствам, аудио и видео. Если пользователь такого разрешения не даст, писать не работает. Несмотря на это, хакеры найдут наверняка возможность воспользоваться этой ошибкой.
Открытие было сделано на сайте с кодом WebRTC, который представляет собой протокол для передачи потокового аудио и видео в режиме реального времени. Если веб-сайт имеет разрешения на доступ к устройствам в качестве веб-камеры, он может выполнить код JavaScript для записи телепередачи. После этого, контент может быть передан по интернету.
Для регистрации не требуется, чтобы открыть вкладку в браузере, разрешением применяется на весь домен. Вы можете записать аудио в видео, с помощью всплывающего окна, которое не имеет названия и не отображается красная точка записи вкладок.
Между тем, в Google не считают это открытие угрозу для безопасности. Они говорят, что на мобильных устройствах WebRTC в браузере нет индикатор записи. Кстати, разработчики обещали подумать о методах исправления ситуации. В ближайшее время компания не собирается выпускать никаких обновлений, так что пользователи должны гарантировать, что разрешения они дают в браузер Chrome и веб-сайтов.
Рубрика: