Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

简介:

有没有可能我们在不知情的情况下被电脑录音和录像?黑客可以从而听到你的每一通电话,看到你周围的人。

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

听来恐怖,但有的时候我们真的无法完全知晓我们的电脑在干什么。正因如此,就连扎克伯格这样的大佬也需要用胶带把麦克风和摄像头封起来。

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

Chrome浏览器最近就被发现了这样的一个漏洞,恶意网站可以在用户不知情的情况下录制音频和视频。

漏洞的发现者是来自AOL的开发者Ran Bar-Zik。他在4月10日将漏洞 汇报 给了Google,但Google认为这并非漏洞,因此目前漏洞尚未被修复,也可能不会有补丁。

浏览器如何录音

HTML5中的新API让网站可以直接从浏览器获取视频和音频。通过WebRTC协议,浏览器不需要安装插件就能向网站提供麦克风录音及摄像头视频。

为了保护隐私让用户免于被窃听的困扰,浏览器的开发者们使用了两个办法。

首先是请求权限。


 
 
  1. const constraints = {  
  2. audio: true 
  3. video: true  
  4. };  
  5. navigator.mediaDevices.getUserMedia(constraints).  
  6. then((stream) => {  
  7. handleSuccess(stream); // This is basic handler with stream input.  
  8. }); 

这段代码就是在录音/录像前需要用到的js代码。运行后浏览器会弹出窗口请求相应权限。但是大家都知道,很多时候我们没有多想就会同意这些请求。

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

网站申请权限

第二个防护措施就是在录音时进行提醒。

网站获得第一步申请的权限时就能获取到设备的数据流。但是要使用数据流,开发者需要录音,这就用到了MediaRecorder API。


 
 
  1. const recordedBlobs = [];  
  2. const mediaRecorder = new window.MediaRecorder(window.stream,{ mimeType: 'audio/mpeg' });  
  3. mediaRecorder.ondataavailable = (event) => {  
  4. recordedBlobs.push(event.data);  
  5. };  
  6. mediaRecorder.start(); 

调用这个API时,浏览器会提醒用户,网站正在录音,Firefox会以一个置顶小窗口进行提醒,而Chrome则会在标签页闪烁一个红点。(Internet Explorer、Edge、Safari和Opera还不支持Media Recorder API)

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

网站录音时浏览器的提醒方式

漏洞原理

研究人员发现 ,如果有已经经过授权的网站使用JS进行弹窗,网站就可以直接录音,标签页上方不会有闪烁的红点,在这种情况下,用户只知道自己曾经授权了这个网站录音权限,而不知道自己正在被录音。

研究人员提供了相关的 PoC代码 和 演示网站 ,我们先点击第一个按钮进行授权,再点击第二个按钮就会弹出一个小窗口,这个小窗口会进行20秒的录音。

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

Google:并非漏洞

Ran Bar-Zik在4月10日将漏洞汇报给Google,但Google认为这并非漏洞。

Google员工回应称:

“这其实并不算漏洞,比方说在移动浏览器上,WebRTC就没有录音的提示(红点)。”

“红点显示的前提是Chrome UI有空间显示,不过我们会想办法解决这个问题。”

Chromium的开发人员认为在较小的空间放不下录音的提示红点,比如在移动设备中就没有使用红点,而本例中弹出的小窗口也是狭小空间的一种。

但在真实环境下,这个“不是漏洞”的漏洞也是有利用价值的。作者认为,攻击者可以制造一个极小的弹窗进行录音, 当用户切换到窗口时立即关闭;或者可以调用几毫秒的摄像头拍下你的照片;或者使用XSS攻击正规的网站从而获取权限。小编认为一些正规的网站也可以通过某些看似正当的请求申请到麦克风/摄像头的权限,随后弹出小窗偷偷地进行持续录音。总之,如果Chrome没有修复这个隐私问题,具体的利用方式就是黑客们的想象空间了。

作者:佚名
来源:51CTO

相关文章
|
5月前
|
Web App开发 数据采集 移动开发
提升Selenium在Chrome上的HTML5视频捕获效果的五个方法
在Selenium中优化Chrome的HTML5视频捕获涉及更新Chrome和ChromeDriver、配置浏览器选项、使用代理IP、调整加载策略及确保安装了正确编解码器。例如,更新驱动程序,添加如`--autoplay-policy`和`--proxy-server`的命令行参数,使用代理以防止被封,设置页面加载策略为'eager',并安装必要的编解码器来确保视频播放。代码示例展示了如何集成这些优化措施。
206 2
提升Selenium在Chrome上的HTML5视频捕获效果的五个方法
|
Web App开发 安全 Java
Facebook 被曝雇用公司抹黑 TikTok;Spring 承认 RCE 大漏洞;Chrome 100 发布 | 思否周刊
Facebook 被曝雇用公司抹黑 TikTok;Spring 承认 RCE 大漏洞;Chrome 100 发布 | 思否周刊
209 0
|
Web App开发 存储 安全
赶快更新!Chrome再现高危漏洞已遭利用
Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天
247 0
|
Web App开发 安全 内存技术
|
Web App开发 安全
开发人员发现Chrome浏览器漏洞获谷歌重奖
北京时间1月14日凌晨消息,谷歌周三向一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的开发人员颁发首个“精英”Chromium安全奖,金额达3133.7美元。 谷歌此前决定,向那些发现Chrome浏览器重要漏洞的开发人员发放数额不菲的现金奖励。
676 0
|
Web App开发 安全
谷歌奖励Chrome漏洞报告者1.4万美元
3月2日消息,据国外媒体报道,谷歌于本周一修复了19个Chrome浏览器漏洞,并向九位报告了这些漏洞的研究人员支付了共1.4万美元的奖励。 据悉,正如去年一样,谷歌在其举办的年度黑客竞赛“PwnOwn”开始之前,对其浏览器的安全性能进行了巩固。
849 0
|
Web App开发 数据安全/隐私保护 存储
Chrome翻录网页视频神器loom
近年来, 伴随着互联网的兴起, 在线教育也逐渐热门起来, 在线的付费视频也越来越多, 同时一些传统的视频网站, 为了吸引用户开会员, 也推出了大量的付费观看的视频, 但也有反其道而行之的"bd网盘", 存储了大量的盗版视频, 这些视频大多清晰度不高, ...
1692 0
|
Web App开发 缓存 iOS开发