هشدار: باگ موجود در نسخه فعلی مرورگر کروم میتواند باعث استراق سمع از شما شود
اگر شما از آن دسته کاربران کامپیوتر هستید که از ترس این که کسی کامپیوترتان را هک کند و شما را ببیند روی وبکم کامپیوترتان را پوشاندهاید، شاید از این پس بخواهید سوراخ ریز میکروفون کامپیوترتان را هم با چیزی مسدود نمایید، به خصوص اگر از مرورگر کروم استفاده میکنید.
بنا به گزارش روز چهارشنبه نیویورک تایمز، یک برنامهنویس وب، راهی پیدا کرده که با استفاده از یک حفره امنیتی در مرورگر گوگل کروم میکروفون یک کامپیوتر را شنود کند. این نقص امنیتی زمانی کشف شد که تال آتر، برنامهنویس ساکن تلآویو، مشغول کار بر روی برنامهای برای تشخیص صدا در وبسایت بود.
او در وبلاگش پستی با این عنوان نوشت “اشکال کروم اجازه میدهد که وبسایتها به صحبتهای خصوصی شما گوش کنند.” او توضیح داد که چگونه یک وبسایت میتواند به میکروفون کامپیوترتان دسترسی پیدا کرده و شروع به استراق سمع مکالمات خصوصی شما در اطراف کامپیوترتان نماید. این کار حتی پس از آن که آن وبسایت را بستید تا زمانی که مرورگر کروم همچنان در حال اجرا باشد میتواند ادامه یابد.
در شرایط عادی زمانی که شما به یک وبسایت اجازه دسترسی به میکروفون را میدهید، یک علامت قرمز در زبانه آن وبسایت ظاهر میشود. با این وجود کشف آتر نشان داد که زمانی که شما فکر میکنید میکروفون خاموش است و آن علامت قرمز دیده نمیشود، یا شما آن زبانه را بستید، پنجرهای در پشت مرورگر میتواند باز باشد و تا زمانی که کروم در حال اجرا است، دسترسی به میکروفون را همچنان حفظ کند و صداهای نزدیک به کامپیوتر را شنود کند.
بر اساس ویدئوی زیر که سایت آتر آن را منتشر کرده است میتوان میکروفون را طوری برنامه ریزی کرد که تنها با شنیدن کلمات کلیدی تعریف شده فعال شود و شروع به ضبط کردن کند. قابلیتی که به احتمال زیاد مأموران NSA در جاهای مختلف از آن استفاده میکنند.
این برنامهنویس در وبسایت خود گفته که او این باگ را در شهریور ماه گذشته به تیم امنیت گوگل گزارش داده است و آنها این موضوع را تأیید کردهاند. با این حال، این حفره هنوز برطرف نشده است.
یک منبع که نامش ذکر نشده است به نیویورک تایمز گفت، این غول دنیای وب قصد ندارد این اشکال را برطرف کند، چرا که ابزارهای تشخیص صدا کاملاً با استانداردهای وب منطبق هستند، به جای این کار این شرکت تلاش خواهد کرد که با علائم تصویری به کاربر اطلاع دهد که چه زمانی دسترسی به میکروفون فعال شده است.
گرچه آتر نسبت به استفاده از این نقص امنیتی توسط هکرها اظهار بی اطلاعی میکند، نیازی نیست که کاربران وب نگران باشند. روز به روز حضور نرمافزارها و ابزارهای تشخیص صدا در زندگی ما بیشتر میشود و غولهای بزرگ آیتی و اینترنت مانند گوگل و اپل میکوشند تا نگرانیهای کاربران را نسبت به نقض حریم خصوصی کاهش دهند.
اگر شما کاربر کروم هستید و میخواهید بدانید که کدام وبسایتها به میکروفون کامپیوترتان دسترسی دارند مراحل زیر را دنبال کنید:
- – روی منوی کروم در قسمت بالا، سمت راست مرورگر خود کلیک کنید
- – روی Settings کلیک کنید
- – در پایین صفحه روی Show advanced settings کلیک کنید
- – روی Content settings under Privacy کلیک کنید
- – روی Manage exceptions under Media کلیک کنید (برای دیدن این گزینه باید کمی صفحه را به پایین اسکرول کنید)
- – اگر در گذشته سایتی به میکروفون کامپیوترتان دسترسی پیدا کرده باشد در این قسمت میتوانید آن را ببینید.