پی سی مرورگر

اگر شما از آن دسته کاربران کامپیوتر هستید که از ترس این که کسی کامپیوترتان را هک کند و شما را ببیند روی وب‌کم کامپیوترتان را پوشانده‌اید، شاید از این پس بخواهید سوراخ ریز میکروفون کامپیوترتان را هم با چیزی مسدود نمایید، به خصوص اگر از مرورگر کروم استفاده می‌کنید.

بنا به گزارش روز چهارشنبه نیویورک تایمز، یک برنامه‌نویس وب، راهی پیدا کرده که با استفاده از یک حفره امنیتی در مرورگر گوگل کروم میکروفون یک کامپیوتر را شنود کند. این نقص امنیتی زمانی کشف شد که تال آتر، برنامه‌نویس ساکن تل‌آویو، مشغول کار بر روی برنامه‌ای برای تشخیص صدا در وب‌سایت بود.

او در وبلاگش پستی با این عنوان نوشت “اشکال کروم اجازه می‌دهد که وبسایت‌ها به صحبت‌های خصوصی شما گوش کنند.” او توضیح داد که چگونه یک وب‌سایت می‌تواند به میکروفون کامپیوترتان دسترسی پیدا کرده و شروع به استراق سمع مکالمات خصوصی شما در اطراف کامپیوترتان نماید. این کار حتی پس از آن که آن وب سایت را بستید تا زمانی که مرورگر کروم همچنان در حال اجرا باشد می‌تواند ادامه یابد.

در شرایط عادی زمانی که شما به یک وب سایت اجازه دسترسی به میکروفون را می‌دهید، یک علامت قرمز در زبانه آن وبسایت ظاهر می‌شود. با این وجود کشف آتر نشان داد که زمانی که شما فکر می‌کنید میکروفون خاموش است و آن علامت قرمز دیده نمی‌شود، یا شما آن زبانه را بستید، پنجره‌ای در پشت مرورگر می‌تواند باز باشد و تا زمانی که کروم در حال اجرا است، دسترسی به میکروفون را همچنان حفظ کند و صداهای نزدیک به کامپیوتر را شنود کند.

بر اساس ویدئوی زیر که سایت آتر آن را منتشر کرده است می‌توان میکروفون را طوری برنامه ریزی کرد که تنها با شنیدن کلمات کلیدی تعریف شده فعال شود و شروع به ضبط کردن کند. قابلیتی که به احتمال زیاد مأموران NSA در جاهای مختلف از آن استفاده می‌کنند.

این برنامه‌نویس در وب سایت خود گفته که او این باگ را در شهریور ماه گذشته به تیم امنیت گوگل گزارش داده است و آنها این موضوع را تأیید کرده‌اند. با این حال، این حفره هنوز برطرف نشده است.

یک منبع که نامش ذکر نشده است به نیویورک تایمز گفت، این غول دنیای وب قصد ندارد این اشکال را برطرف کند، چرا که ابزارهای تشخیص صدا کاملاً با استانداردهای وب منطبق هستند، به جای این کار این شرکت تلاش خواهد کرد که با علائم تصویری به کاربر اطلاع دهد که چه زمانی دسترسی به میکروفون فعال شده است.

گرچه آتر نسبت به استفاده از این نقص امنیتی توسط هکرها اظهار بی اطلاعی می‌کند، نیازی نیست که کاربران وب نگران باشند. روز به روز حضور نرم‌افزارها و ابزارهای تشخیص صدا در زندگی ما بیشتر می‌شود و غول‌های بزرگ آی‌تی و اینترنت مانند گوگل و اپل می‌کوشند تا نگرانی‌های کاربران را نسبت به نقض حریم خصوصی کاهش دهند.

اگر شما کاربر کروم هستید و می‌خواهید بدانید که کدام وبسایت‌ها به میکروفون کامپیوترتان دسترسی دارند مراحل زیر را دنبال کنید:

• – روی منوی کروم در قسمت بالا، سمت راست مرورگر خود کلیک کنید
• – روی Settings کلیک کنید
• – در پایین صفحه روی Show advanced settings کلیک کنید
• – روی Content settings under Privacy کلیک کنید
• – روی Manage exceptions under Media کلیک کنید (برای دیدن این گزینه باید کمی صفحه را به پایین اسکرول کنید)
• – اگر در گذشته سایتی به میکروفون کامپیوترتان دسترسی پیدا کرده باشد در این قسمت می‌توانید آن را ببینید

منبع