Nieuws

Microsoft Edge kan websites toegang tot webcam geven

donderdag 14 mei 2015, 07:55 door Redactie, 13 reacties

Microsoft heeft de nieuwe Edge-browser in Windows 10 van technologie voorzien waardoor websites de webcam, microfoon of andere opnameapparatuur kunnen benaderen. Zo kunnen gebruikers straks eenvoudig met elkaar via de webcam communiceren zonder dat hiervoor extra software is vereist.

Volgens Microsoft biedt de technologie allerlei mogelijkheden voor zowel gebruikers als bedrijven, maar brengt het ook beveiligings- en privacyzorgen met zich mee. Daarom moeten gebruikers nadrukkelijk toestemming geven voordat bijvoorbeeld hun webcam kan worden benaderd. Daarbij hanteert Microsoft verschillende scenario's, afhankelijk of het verzoek afkomstig van een HTTP-pagina, HTTPS-pagina of iframe is. In het geval van een iframe, waarmee content van andere sites op een website kan worden geladen, zal de beslissing om toegang tot de webcam te geven volledig gebaseerd zijn op het domein dat in het iframe is opgenomen.

Dit moet gebruikers volgens Microsoft beschermen in het geval er inderdaad een ander domein wordt gebruikt dan van de website die de gebruiker bezoekt. Het komt regelmatig voor dat gehackte websites van iframes worden voorzien die kwaadaardige code bevatten. Zodra de gebruiker toestemming heeft gegeven zal Edge vervolgens duidelijk laten zien welke browsertab nog toegang tot de webcam heeft. Iets wat handig is als gebruikers een andere tab hebben geopend, zo laat Microsofts Shijun Sun weten.

Intel: 80% gebruikers trapt in phishingmail tijdens test

OM geen voorstander van decryptiebevel

Reacties (13)

14-05-2015, 08:34 door Anoniem

Dat noemden ze net nog zelf "de veiligste webbrowser, ooit!", toch?

14-05-2015, 08:55 door Anoniem

Ik zie weer een hele lijst aan 'bugs' aankomen: dicht krijg je het toch niet. Dus doe het nou gewoon niet.

14-05-2015, 14:43 door Anoniem

Dit is vragen om moeilijkheden, je kan er geld op in gaan zetten dat er genoeg malafide websites hier gebruik van gaan maken. Alsof je een aap een geladen pistool geeft en gaat zit wachten.

14-05-2015, 16:03 door [Account Verwijderd] - Bijgewerkt: 14-05-2015, 16:05

[Verwijderd]

14-05-2015, 16:41 door Anoniem

Wordt hier de WebRtc technologie bedoeld die al(lang) in andere browsers is geïmplementeerd?
https://en.wikipedia.org/wiki/WebRTC

Gaan nu al het achterstallig onderhoud en andere decennia lange weigeringen aan implementaties in IE ineens in Edge als nieuwe technologie beschreven worden en gedaan worden of Ms eigenhandig het wiel heeft uitgevonden?

14-05-2015, 18:37 door Anoniem

Dit zal wel uitgeschakeld kunnen worden. Ik zie het nut er niet in om dit dan ook standaard in te schakelen.

14-05-2015, 18:45 door Anoniem

Door Anoniem: Dit is vragen om moeilijkheden, je kan er geld op in gaan zetten dat er genoeg malafide websites hier gebruik van gaan maken. Alsof je een aap een geladen pistool geeft en gaat zit wachten.

i

Ja maar de veiligheidpal zit er toch op dus kan er niks gebeuren ...... duhhh ;)

14-05-2015, 19:19 door chipolama

Dit gaat problemen opleveren niet alleen voor je privacy maar het is weer een nieuw middel voor phishing etc. Mijn motto niet doen en die browser compleet blocken via de firewall.

14-05-2015, 20:27 door Anoniem

Haha dit is de voorloper van het microsoft keyboard systeem waarmee websites je keyboard ook kunnen gebruiken

Ze leren het ook nooit , en ook nog functionaliteit wegehaald als active x , waar veel websites mee werken en vpn
Inlog systemen

Als het echt goed gaan doen op de microsoft manier halen ze zo ook nog html weg

14-05-2015, 20:34 door Anoniem

15-05-2015, 00:14 door Anoniem

Gelukkig heeft Kaspersky webcam-beveiliging,ik moedig hierbij andere security-providers aan om het voorbeeld van Kaspersky te volgen en webcambeveiliging te leveren

15-05-2015, 10:21 door Anoniem

Ben benieuwd hoe lang het duurt voordat hier een hack voor komt, zodat elke website potentieel je webcam kan overnemen. Als ze nou meteen een mooie backdoor inbouwen, kan de NSA / AIVD / MIVD / Mossad whatever meteen lekker live meekijken met je webcam. Mijn webcam van me laptop is iig al jaren afgeplakt.

15-05-2015, 20:30 door karma4

Chrome Firefox opera hebben het al net als IOS en Andoid. Het is onderdeel van HTML5 http://www.webrtc.org/ en https://www.cwi.nl/kort/2015/w3c-presentaties-webrtc-en-html5webapps-april-2015-online https://msopentech.com/blog/2014/04/25/updated-ortc-api-prototype-released/?200353267

Gaarne een uitleg waarom die reacties tegen de w3c en html5 standaard. https://www.w3.org/community/ortc/
Je smartphone (elke) gebuikte protocol is ouder en mogelijk veel onveiliger dan dit. Dump aub al die dingen in de recycle container als je daar zorgen over maakt. .

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer