image

Chrome-bug laat sites ongemerkt audio en video opnemen

dinsdag 30 mei 2017, 10:14 door Redactie, 11 reacties

Een fout in Google Chrome maakt het voor websites mogelijk om zonder visuele waarschuwing audio en video op te nemen, zo laat de Israëlische beveiligingsonderzoeker Ran Bar-Zik via een blog op Medium weten. Sites kunnen gebruikers om toestemming tot hun camera, locatie of het tonen van notities vragen.

Google Hangouts en videochatsites maken hier vooral gebruik van. Om misbruik tegen te gaan zullen Chrome en Firefox een visuele waarschuwing tonen dat er een opname plaatsvindt. In het geval een gebruiker per ongeluk toestemming heeft verleend kan hij via deze waarschuwing zien dat de website gebruik van de camera maakt en zo alsnog maatregelen nemen. Het is echter mogelijk om deze waarschuwing te onderdrukken.

Zodra gebruikers hun toestemming hebben verleend kan de website ze vervolgens ongemerkt afluisteren of filmen. Aangezien het verzoek om toegang tot de camera te krijgen hetzelfde eruitziet als de verzoeken om de locatie of het geven van notificaties, kunnen gebruikers die ongemerkt doen. "Veel sites vragen hier om en veel gebruikers geven dit zonder er verder over na te denken", aldus Bar-Zik. De onderzoeker heeft het probleem bij Google gemeld en een demonstratiepagina gemaakt.

Volgens Google gaat het niet echt om een beveiligingslek. Zo wordt er op mobiele apparaten bijvoorbeeld helemaal geen waarschuwing in de browser getoond. De visuele waarschuwing via de rode opnameknop is alleen op de desktop zichtbaar wanneer hiervoor in de gebruikersinterface ruimte is. Wel zegt Google naar manieren te kijken om de situatie te verbeteren.

Image

Reacties (11)
30-05-2017, 11:31 door Anoniem
Dit is toch ook zo in Firefox?

https://developer.mozilla.org/en-US/docs/Web/API/WebRTC_API

WebRTC staat standaard ingeschakeld, maar je kan het in about:config uitzetten met 'media.peerconnection.enabled false'
30-05-2017, 11:41 door Anoniem
Hoezo geen beveiligingslek?
Dit is best wel een flinke schending van de privacy,. wie weet zit je net op een of andere vage porn of dating site - en word je gefilmd en opgenomen.

Dat kan weer gebruikt worden als schantage materiaal.
- Zie ook Black mirror episode, iets.
30-05-2017, 12:55 door Anoniem
Je vraagt de gebruiker netjes om toestemming middels JavaScript. De browser vertaald die vraag naar een mooie popup en daarna kan je video en audio gebruiken zonder plugins. Gebruikers klikken overal op daar valt niks tegen te doen.
In dit geval is de gebruiker de bug en niet Chrome zoals het artikel doet vermoeden.
30-05-2017, 14:34 door Anoniem
Ik heb geen camera en geen microfoon. Veel succes!
30-05-2017, 15:55 door Anoniem
Mwahaha!!!! Sorry, maar ik toch effe lache dat Koekel dezelfde blunders begaat als anderen.
Waar zijn nou die FF-bashers die altijd beweren dat Kroom toch zóóóóóó veilig is?

(Lood om oud ijzer)
30-05-2017, 16:28 door Anoniem
It's not a bug, it's a feature. ;-)
30-05-2017, 16:28 door Anoniem
Door Anoniem: Ik heb geen camera en geen microfoon. Veel succes!

Same here!
31-05-2017, 11:32 door Anoniem
camera's kun je afplakken ! microfoons is een groter probleem. Je denkt dat de microfoon uitstaat op bv je lap top, maar mat hacktools zetten ze die aan, zonder dat het wordt weergegeven of gewoon zogenaamd uit staat enz.
31-05-2017, 14:17 door Anoniem
Waarom toont het plaatje bij dit Chrome-bug bericht een Firefox logo????
31-05-2017, 16:39 door Anoniem
03-08-2017, 19:20 door Anoniem
Tja, heb ALTIJD al gezegd dat Chrome een waardeloose browser is..maar ja mensen gebruiken het toch -_-


Maar wél janken om de privacy in 10....waar je WÉL kan uitzetten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.