“Chrome” brauzerində aşkar edilmiş boşluq saytlara audio və videonu gizli yazmağa imkan verir
İsrailli proqramçı Ran Bar-Zik tərəfindən “Google Chrome” brauzerində aşkar edilmiş boşluq veb-saytlara video və audionu gizli yazmağa imkan verir. Problem göründüyü kimi ciddi deyil, çünki saytların audio və videoya girişi üçün istifadəçinin icazəsi lazımdır, ancaq hakerlər istifadəçidən xəbərsiz video və audiokontenti yaza bilərlər.
“ICTnews” Elektron Xəbər Xidməti “
securitylab.ru” saytına istinadən yazır ki, Bar-Zik “WebRTC” internet protokolundan istifadə edən saytla iş prosesində sözügedən boşluğu aşkar edib. Bu texnologiya axınlı məlumatların brauzerlər arasında nöqtə-nöqtə texnologiyası üzrə ötürülməsinin təşkili üçün nəzərdə tutulub. Audio və videokontentin ötürülməsi üçün istifadəçi sayta müvafiq komponentlərə giriş üçün icazə verməlidir. İcazə aldıqdan sonra sayt tərəfindən işə salınan “JavaScript” kodu audio və videonu yazır. Tədqiqatçı aşkar edib ki, kod yalnız icazə verilmiş orijinal vərəqdə deyil, həm də köməkçi pəncərədə işə salına bilər. Bir qayda olaraq, “Chrome” audio və videonun yazılması zamanı qırmızı nöqtədən ibarət dairə şəklində ikonka göstərir, ancaq köməkçi pəncərədə bu ikonka göstərilmir.
Ekspert “Google” şirkətini problem haqda xəbərdar edib, ancaq internet şirkətindən bildiriblər ki, bu boşluq deyil.
Lakin Bar-Zik internet nəhənginin fikri ilə razı deyil. Onun sözlərinə görə, istifadəçilərin əksəriyyəti bilmədən sayta audio və video yazmağa icazə verirlər. Bu zaman isə hakerlər daha mürəkkəb hücumlar həyata keçirə bilərlər.
Emil Hüseynov