Chrome漏洞允许网站在没有指示的情况下秘密录制音频/视频

听起来真吓人！不是吗？但这种情况不仅是可能的，而且非常容易实现。

谷歌Chrome浏览器中的UX设计缺陷可能会允许恶意网站录制音频或视频，而不会提醒用户或给出任何用户被监视的视觉指示。

美国在线开发商Ran Bar Zik在2017年4月10日报告了谷歌的脆弱性，但科技巨头拒绝考虑这个漏洞是一个有效的安全问题，这意味着没有官方补丁。

浏览器如何与Camera麦克风

在了解漏洞详细信息之前，首先需要知道基于web浏览器的音视频通信依赖于WebRTC（web实时通信）协议–；大多数现代网络浏览器都支持的一组通信协议，可以在不使用插件的情况下通过点对点连接进行实时通信。

然而，为了保护未经用户许可的未经授权的音频和视频流，网络浏览器首先要求用户明确允许网站使用WebRTC并访问设备摄像头/麦克风。

一旦获得授权，网站将永久访问您的相机和麦克风，直到您手动撤销WebRTC权限。

为了防止“授权”网站秘密录制您的音频或视频流，网络浏览器会在录制任何音频或视频时指示其用户。

Bar Zik在一篇中型博客文章中写道：“激活此API将提醒用户，其中一台设备的音频或视频正在被捕获”。“这是最后也是最重要的防线”。

在谷歌浏览器的例子中，标签上会出现一个红点图标，提醒用户音频或视频流是实时的。

网站如何秘密监视你

研究人员发现，如果任何授权网站使用JavaScript代码弹出一个无头窗口，它可以开始秘密录制音频和视频，而不使用红点图标，在浏览器中不会给出流媒体正在发生的迹象。

Bar Zik说：“打开一个无头窗口，并从该窗口激活MediaRecorder。在Chrome中，将不会有可视记录指示”。

之所以会出现这种情况，是因为Chrome没有被设计为在无头窗口上显示红点指示，从而允许网站开发人员“利用小型UX操作激活MediaRecorder API，而无需提醒用户”。

Bar Zik还提供了一个概念验证（PoC）代码供任何人下载，以及一个演示网站，该网站要求用户允许使用WebRTC，启动一个弹出窗口，然后录制20秒的音频，而不给出任何视觉指示。

您只需点击两个按钮，即可让网站在浏览器中使用WebRTC。演示会将您的音频录制20秒，然后为您提供录制文件的下载链接。

Bar Zik说：“真正的攻击当然不会很明显。它可以使用非常小的弹出窗口，在任何地方提交数据，并在用户聚焦时关闭数据。它可以使用相机毫秒来获取你的照片”。“在移动设备中，没有这样的视觉指示”。

报告的缺陷影响谷歌浏览器，但也可能影响其他网络浏览器。

谷歌表示，这不是一个缺陷；所以没有快速补丁！

Bar Zik于2017年4月10日向谷歌报告了安全问题，但该公司并不认为这是一个有效的安全漏洞。然而，它同意寻找未来“改善情况”的方法。

“这并不是真正的安全漏洞；例如，移动设备上的WebRTC在浏览器中根本没有显示任何指示器，”Chromium的一名成员回复研究人员的报告。

“dot是最好的首选，只有在我们有chrome用户界面空间的情况下，它才能在桌面上工作。尽管如此，我们正在寻找改善这种情况的方法”。

谷歌认为这是一个安全漏洞或不，但该漏洞无疑是一个隐私问题，这可能被黑客利用，以潜在地推出更复杂的攻击。

为了更安全，只需禁用WebRTC即可，如果不需要，可以轻松实现。但如果您需要该功能，则只允许受信任的网站使用WebRTC，并在其上查找以后可能产生的任何其他窗口。

爱德华·斯诺登泄密还透露了视神经，NSA的项目是每5分钟从随机的雅虎用户那里捕获网络摄像头图像。2008年，在短短六个月内，180万用户的图像被捕获并存储在政府服务器上。

出于对隐私的担忧，就连Facebook首席执行官马克·扎克伯格（Mark Zuckerberg）和前FBI局长詹姆斯·科米（James Comey）也承认，为了安全起见，他们在笔记本电脑上放了磁带。

虽然在你的网络摄像头上放一盘磁带不会阻止黑客或政府间谍机构录下你的声音，但至少会阻止他们观看或捕获你的实时视频。