مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد جاسوسی صوتی و تصویری از کاربران مرورگر کروم هشدار داد.مرکز ماهر اعلام کرد: یک نقض طراحی UX در مرورگر Chrome اجازه می دهد وبسایت های مخرب صدا یا ویدئو کاربر را بدون هیچگونه هشدار یا نشانه های بصری ضبط کنند و بدین صورت کاربر مورد سوء استفاده قرار گیرد.
API جدید HMTL۵ اجازه گرفتن خروجی صوتی و تصویری را از مرورگر میدهد. برای اینکه نیازی به استفاده از واسطههای سخت و محلی ویندوز یا پلاگینهای عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپتاپ، تبلت،گوشی یا هر وسیله دیگر را میدهند.
این آسیب پذیری در دهم آوریل ۲۰۱۷ توسط یک توسعهدهنده AOL به گوگل گزارش شد اما این غول فناوری این آسیب پذیری را به عنوان یک مسئله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب پذیری در کار نیست.
مرکز ماهر اعلام کرد: به منظور حفظ امنیت، به راحتی میتوان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد میتوان به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وبسایتهای معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.
🌐منبع خبر: سیتنا
به تازگی یک گروه حامی حریم خصوصی از ارائه دهنده خدمت “Hotspot Shield VPN” به کمیسیون تجارت فدرال شکایت کردند. موضوع این شکایت، نقض خط مشی خود شرکت در حفظ حریم خصوصی و ناشناس ماندن کامل کاربران است. این شکایت در ۱۴ صفحه و از سوی مرکز دموکراسی و فناوری (CDT) تنظیم شده است. شرکت یادشده یک گروه غیرانتفاعی و فعال در حوزه حقوق دیجیتال بوده است که “Hotspot Shield VPN” را متهم به ردیابی، رخنه و جمع آوری داده های مشتریان خود کرده است. عمدتاً شبکه خصوصی مجازی یا به عبارتی VPN مورد استفاده طرفداران حریم خصوصی، روزنامه نگاران، فعالان دنیا ی دیجیتال و همچنین معترضان سانسور اطلاعات است که برای دور زدن محتوای مسدود شده استفاده می شود. در واقع VPN مجموعه ای از شبکه ها برای برقراری ارتباطی امن در سراسر اینترنت است که داده ها را رمزنگاری کرده، در نتیجه امنیت هویت کاربر را تامین می کند. در همین راستاف اپلیکیشن “Hotspot Shield VPN” نیز متعهد شده بود که امنیت تمام فعالیت های برخطّ را تضمین کرده، نشانی “IP” کاربران و هویت آنها را مخفی کند. اما با توجه به شکایت CDT، این شرکت به تعهدات و قول های خود در این باره پایبند نبوده است و با نظارت و بررسی رفتار کاربران در اینترنت، ترافیک آنلاین را تغییر مسیر می دهد و مهم تر از همه داده های مشتریان خود را به تبلیغدهندگان می فروشد.
