15 июня, 2017 
AdminGWP Oсoбeннoстью Google Chrome пoзвoляeт вeб-сaйтaм, дeлaть зaпись aудиo и видeo кoнтeнтa нeзaмeтнo для пoльзoвaтeля. Этo открытие сделал один разработчик из компании AOL, сообщает Bleeping Computer.
Хотя звучит пугающе, это не масштаб уязвимости, как веб-сайты должны получить разрешение пользователя на доступ к устройствам, аудио и видео. Если пользователь это разрешение не даст, записать его, не будет работать. Несмотря на это, хакеры, вероятно, найдете возможность использовать эту ошибку.
Открытие было сделано на сайте с кодом WebRTC, который является протоколом для передачи аудио-и видео в режиме реального времени. Если сайт имеет разрешения на доступ к устройств, таких как веб-камера, он может выполнять код в JavaScript , чтобы записать передачу. После того, содержание может передаваться через интернет.
Для записи не нужно открывать вкладку в браузере, разрешение относится ко всему домену. Вы можете записывать музыку на видео с окна, pop-up, которое не имеет названия и не отображается красная точка записи, как в обычных путеводителях.
Тем не менее, в Google не считают, что это открытие угрозу для безопасности. Там говорят, что на мобильных устройствах WebRTC в браузере, как правило, не имеет регистрационный код. Тем не менее, разработчики обещали подумать о методах исправления ситуации. В ближайшее время компания не собирается выпускать никакого обновления, так что пользователи должны быть осторожны с разрешениями, которые они дают в браузере Chrome — веб-веб-сайтов.
Опубликовано в рубрике