सावधान, गूगल क्रोम यूजर्स की ऑडियो और वीडियो रिकॉर्डिंग कर सकते हैं हैकर्स
अगर आप भी गूगल क्रोम इस्तेमाल करते हैं तो आपको इसकी बड़ी कमी के बारे में जानना बेहद आवश्यक है। इस कमी के जरिए हैकर्स यूजर की वीडियो और ऑडियो रिकॉर्ड कर सकते हैं
नई दिल्ली (जेएनएन)। आज लगभग हर व्यक्ति इंटरनेट इस्तेमाल करने के लिए गूगल क्रोम का इस्तेमाल करता है। क्या आपने कभी ये सुना है कि क्रोम पर आपकी वीडियो और ऑडियो भी रिकॉर्ड की जा सकती हैं? अगर नहीं, तो हम आपको एक ऐसी जानकारी देने जा रहे हैं जो आपको गूगल क्रोम की बड़ी कमी से अवगत कराएगी। हाल ही में आई एक खबर से यह पता चला है कि गूगल क्रोम में एक ऐसी कमी है जिससे हैकर्स मालवेयर वेबसाइट्स के जरिए डिवाइस के माइक्रोफोन और वेबकैम से ऑडियो और वीडियो रिकॉर्ड कर सकते हैं। सबसे अहम बात यह है कि यूजर को इस बात की भनक भी नहीं लग सकती कि उनकी रिकॉर्डिंग हो रही है। इस कमी की रिपोर्ट सबसे पहले AOL डेवलपर Ran Bar-Zik ने 10 अप्रैल 2017 को की थी। लेकिन गूगल ने इस बात को सिरे से खारिज किया है।
रिकॉर्डिंग के लिए WebRTC पर निर्भर:
इस कमी को डिटेल में जानने से पहले यूजर्स को ये जानना बेहद आवश्यक है की वेब ब्राउजर पर आधारित ऑडियो-वीडियो क्म्यूनिशकेशन WebRTC प्रोटोकॉल पर निर्भर करता है। यह आधुनिक वेब ब्राउजर्स को सपोर्ट करता है जो बिना प्लगइन का इस्तेमाल करे peer-to-peer कनेक्शन पर रियल-टाइम कम्यूनिकेशन को इनेबल करते हैं। बिना यूजर की अनुमति के अनऑथराइज्ड ऑडिया और वीडियो स्ट्रीमिंग की सुरक्षा के लिए, ये वेब ब्राउजर्स यूजर्स को WebRTC और डिवाइस के कैमरा/माइक्रोफोन के एक्सेस करने की अनुमति देते हैं। इसके बाद इन वेबसाइट्स के पास आपके डिवाइस के कैमरा और माइक्रोफोन का एक्सेस हमेशा क लिए आ जाता है जब तक की WebRTC परमीशन को मैनुअली डिसेबल न किया जाए।
.jpg)
क्रोम के डिजाइन में कमी:
रिसर्चर ने बताया कि अगर एक अथॉराइज्ड वेबसाइट जावास्क्रिप्ट कोड के साथ एक हिडेन विंडो का पॉप-अप देती है, तो इसका सीधा मतलब यह है कि ऑडियो और वीडियो रिकॉर्ड की जा रही है। सबसे अहम बात ये है कि इसकी जानकारी यूजर को नहीं लग सकती है। यह इसलिए होता है क्योंकि क्रोम को ऐसे डिजाइन नहीं किया गया है जिससे हेडलैस विंडो पर रेड डॉट दिखाया जा सके। इसका सीधा फायदा हैकर्स को मिलता है और वो यूजर्स को बिना पता चले मीडियारिकॉर्डर एपीआई को एक्टिवेट कर देते हैं।
कमी से उभरने का निकाला तरीका:
Bar-Zik ने क्रोम की इस कमी से उभरने का तरीका ढूंढा है जिससे यूजर्स को इस कमी के बारे में चेतावनी दी जा सके। Bar-Zik ने एक प्रूफ-ऑफ-कॉन्सेप्ट मुहैया कराया है जिसे कोई भी डाउनलोड कर सकता है। इसमें एक डेमो वेबसाइट है जो यूजर से WebRTC का इस्तेमाल करने के लिए अनुमति मांगती है। इसके बाद एक पॉप-अप देती है। फिर एक संकेत देकर 20 सेकेंड की ऑडियो रिकॉर्ड करती है। इस डेमो में यूजर को रिकॉर्डिंग का डाउनलोड लिंक भी दिया जाता है।
.jpg)
Bar-Zik ने यूजर्स को चेतावनी देते हुए कहा है कि एक हैकर रिकॉर्डिंग के लिए कई आसान तरीके ढूंढ सकता है जिससे ज्यादा समय में ऑडियो और वीडियो कैप्चर की जा सके। साथ ही Bar-Zik ने यह भी बताया, “यह एक बेहद छोटा पॉप-अंदर इस्तेमाल करता है और डाटा को कहीं भी सेव कर देता है। जैसे ही यूजर का उसपर ध्यान जाता है वैसी ही डाटा को बंद कर दिया जाता है। यह फोटो लेने के लिए कैमरे को मिलिसेकेंड इस्तेमाल करते हैं। साथ ही वैध साइट्स पर जाने के लिए XSS का इस्तेमाल करते हैं।
कमेंट्स
सभी कमेंट्स (0)
बातचीत में शामिल हों
कृपया धैर्य रखें।