سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار نرم افزار

کدام مرورگر جاسوسی می‌کند؟

چه اتفاقی می‌افتد اگر لپ‌تاپ شما بدون اطلاعتان ویدئویی از محیط اطراف شما ضبط کند یا صدای شما را در حین مکالمه تلفنی یا صحبت کردن با کسی ضبط کند؟ این سناریو نه تنها ترسناک به نظر می‌رسد بلکه انجام‌شدنی نیز هست.
 
کدام مرورگر جاسوسی می‌کند؟

کد سمت کلاینت سایت‌ها در مرورگر کروم موجب جاسوسی صوتی و تصویری از کاربران می‌شود. این نقض در مرورگر کروم اجازه می‌دهد وب‌سایت‌های مخرب صدا یا ویدئو کاربر را بدون هیچ‌گونه هشدار یا نشانه‌های بصری ضبط کنند و بدین صورت کاربر مورد سوءاستفاده قرار گیرد.

برای این کار نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر اج نیز به زودی) اجازه دسترسی به دوربین لپ‌تاپ، تبلت، گوشی یا هر وسیله دیگر را می‌دهند. برای مقابله با این خطرات، توسعه‌دهندگان مرورگرها دو مانع را ایجاد کرده‌اند که باعث جلوگیری یا حداقل کاهش نقض حریم خصوصی شوند.

این آسیب‌پذیری در دهم آوریل ۲۰۱۷ توسط یک توسعه‌دهنده به گوگل گزارش شد اما این غول فناوری این آسیب‌پذیری را به عنوان یک مسئله امنیتی معتبر نپذیرفت. بنابراین بر اساس اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، هیچ وصله امنیتی رسمی برای این آسیب‌پذیری در کار نیست، اما گوگل اعلام کرده است که در آینده راهکاری برای بهبود این شرایط پیدا خواهد کرد.

ارتباطات ویدیویی و صوتی که از طریق مرورگرها انجام می‌شوند بر مبنای پروتکل WebRTC (Web Real-Time Communications) هستند. به منظور حفظ امنیت، به راحتی می‌توان پروتکل WebRTCرا غیرفعال کرد که اگر به آن نیازی نباشد می‌توان این کار را به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وب‌سایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.

دسترسی به دوربین و میکروفن با اجازه کاربر
برای جلوگیری از پخش غیرمجاز صوتی و تصویری بدون اجازه کاربر، ابتدا مرورگر از کاربران درخواست می‌کند که با صراحت اجازه استفاده وب‌سایت از پروتکل WebRTC و دسترسی به دوربین و میکروفن دستگاه را بدهد. با این فرض وب‌سایت برای همیشه به دوربین و میکروفن دستگاه ما دسترسی خواهد داشت تا زمانی که ما به صورت دستی امتیاز پروتکل WebRTC را باطل کنیم. در گوگل‌کروم نیز یک آیکون به شکل نقطه قرمز ظاهر می‌شود که کاربران در مورد جریان ضبط زنده صوتی و تصویری اطلاع می‌دهد.

کد پایه جاوا اسکریپت برای شروع دسترسی به دستگاه‌های صوتی و تصویری است. اجرای این کد باعث می‌شود که مرورگر از کاربر درخواست اجازه استفاده عمومی از دستگاه‌های صوتی و تصویری را بدهد. در مرورگر کروم، این درخواست اجازه دسترسی به دستگاه‌های صوتی و تصویری همانند درخواست‌های دیگر است.
ممکن است بسیاری از کاربران یکی از این درخواست‌ها را تایید کنند.

از آنجایی که بسیاری از سایت‌های خبری درخواست اطلاع‌رسانی می‌کنند و بسیاری از سایت‌های رستوران‌ها، هتل‌ها و مراکز خدماتی درخواست دانستن محل را می‌کنند، کاربران فقط این درخواست‌ها را تایید می‌کنند و در مورد آن خیلی فکر نمی‌کنند. اما جای ترس نیست، زیرا یک خط دفاعی مهم دیگری نیز وجود دارد. بعد از گرفتن اجازه عمومی کاربر برای استفاده صوتی و تصویری، توسعه‌دهنده به جریانی از اطلاعات از طریق دستگاه‌های صوتی و تصویری دسترسی پیدا می‌کند، اما برای استفاده از این جریان اطلاعاتی توسعه‌دهنده باید آن را ضبط کند. این کار با استفاده از MediaRecorder انجام می‌شود.

این علامت رکورد آخرین و مهم‌ترین خط دفاعی است. اجازه کلی استفاده از دستگاه صوتی و تصویری فقط یک بار از کاربر درخواست می‌شود که کاربر ممکن است خطا کند و آن را بپذیرد. آخرین خط دفاعی زمانی است که این درخواست پذیرفته شود. هشدار ضبط در هر مورد استفاده از جریان رکورد داده می‌شود و بدون اطلاع کاربر از هر ضبطی ممانعت می‌کند.

اما روال کار همیشه اینگونه نیست، به‌طوری که توسعه‌دهندگان می‌توانند از یک نقض که با دستکاری کوچک در UX به وجود می‌آید برای فعال کردن MediaRecorder API بدون هشدار دادن به کاربران بهره‌برداری کنند. این فرآیند کاملا ساده است به این صورت که بعد از اعطای دسترسی عمومی توسط کاربر یک پنجره باز می‌شود که از آن پنجره MediaRecorder فعال می‌شود. در کروم هیچ نشانه‌ای از ضبط بصری وجود نخواهد داشت.

برای این آسیب‌پذیری یک صفحه دموی کوچک پیاده‌سازی شده است که دو دکمه دارد. دکمه اول اجازه دستگاه را درخواست می‌کند. بسیاری از سایت‌ها این درخواست را می‌کنند و اکثر کاربران بدون هیچ‌گونه فکری این درخواست را می‌پذیرند. دکمه دوم حمله را شبیه‌سازی می‌کند که فرآیند آن آسان است. به این صورت که یک پنجره بدون سربرگ باز می‌شود و شروع به ضبط از کاربر می‌کند. تمام کاری که باید در این صفحه دمو انجام شود این است که روی این دکمه کلیک شده تا به وب‌سایت‌ها اجازه استفاده از پروتکل WebRTC در مرورگر داده شود. بعد ۳۰ ثانیه شما می‌توانید تصویر یا صدای ضبط‌شده را از کامپیوتر دانلود کنید.
اگر در هر وب‌سایت مجازی یک پنجره بدون سربرگ بی سرو صدا ایجاد شود که از کدهای جاوا اسکریپت استفاده می‌کند، می‌تواند شروع به ضبط مخفیانه صدا و تصویر کند که این اتفاق بدون هیچ‌گونه آیکن نقطه قرمز یا دادن هرگونه نشانه در مرورگر اتفاق می‌افتد.

به منظور حفظ امنیت، به راحتی می‌توان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد می‌توان به راحتی انجام داد، اما اگر به این ویژگی نیاز باشد، وب‌سایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود باشید. هرچند که گذاشتن نوار بر روی وب‌کم نمی‌تواند مانع از رکورد صدای کاربر توسط هکرها و آژانس‌های جاسوسی دولت شود، اما حداقل می‌تواند مانع از گرفتن عکس یا ضبط ویدئوی شما شود.
نظرتان را ثبت کنید کد خبر: 39460 گروه خبری: اخبار نرم افزار منبع خبر: ایتنا تاریخ خبر: 1396/08/21 تعداد مشاهده: 3324
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
سخنرانی حجت الاسلام انصاریان  با موضوع شرح زیارت وارث - 4 جلسه

سخنرانی حجت الاسلام انصاریان با موضوع شرح زیارت وارث - 4 جلسه

حاج آقا انصاریان با موضوع شرح زیارت وارث

Your Uninstaller! 7.5.2014.03

Your Uninstaller! 7.5.2014.03

نرم‌افزار قدرتمند و حرفه‌ای Uninstall برنامه‌ها

Pot Desktop 3.0.7

Pot Desktop 3.0.7

ترجمه متن

مهندسی فکر از استاد محمد شجاعی 20 قسمت

مهندسی فکر از استاد محمد شجاعی 20 قسمت

استاد شجاعی با موضوع مهندسی فکر

Xilisoft DVD Ripper Ultimate 7.8.24 Build 20200219 Win/Mac

Xilisoft DVD Ripper Ultimate 7.8.24 Build 20200219 Win/Mac

تبدیل DVD ژیلی سافت

Practise tests and Hints for IELTS

Practise tests and Hints for IELTS

خودآموز زبان آیلتس

Aide PDF to DWG Converter 12.0 + Portable

Aide PDF to DWG Converter 12.0 + Portable

مبدل فایل های پی دی اف به DWG و DXF

سخنرانی آماده شده برای دهه اول محرم سال 96 - شب پنجم

سخنرانی آماده شده برای دهه اول محرم سال 96 - شب پنجم

سخنرانی برای پنجم محرم 96

Motorama

Motorama

موتوراما - مسابقات اتومبیل‌رانی با خودروهای کلاسیک

دعای ربنا ویژه ماه مبارک رمضان

دعای ربنا ویژه ماه مبارک رمضان

ربنای موسوی

Iron Harvest Operation Eagle v1.4.8.2986

Iron Harvest Operation Eagle v1.4.8.2986

برداشت آهن

C Locker Pro 8.3.6.8 for Android +4.1

C Locker Pro 8.3.6.8 for Android +4.1

قفل صفحه نمایش سی لوکر

Stick Run Mobile 1.0.4 for Android

Stick Run Mobile 1.0.4 for Android

بازی آدمک دونده

انگور داروخانه طبیعی اثر  دکتر یوهانا برانت

انگور داروخانه طبیعی اثر دکتر یوهانا برانت

بازگشت نیروی عضلات

سخنرانی حجت الاسلام فرحزاد با موضوع سنت های ایام نوروز

سخنرانی حجت الاسلام فرحزاد با موضوع سنت های ایام نوروز

سخنرانی سنت های ایام نوروز با حاج آقا فرحزاد

PBA Pro Bowling 2021

PBA Pro Bowling 2021

بولینگ

ESET NOD32 Antivirus Business Edition 4.2.76.0 x86/x64 Retail (Update 12000) 2015-07-27

ESET NOD32 Antivirus Business Edition 4.2.76.0 x86/x64 Retail (Update 12000) 2015-07-27

نود 32 آنتی ویروس بیزنس 4

City Life 2008 Edition

City Life 2008 Edition

زندگی شهری نسخه 2008

Magic Hour 1.4.5 for Android +2.3

Magic Hour 1.4.5 for Android +2.3

ویرایش تصاویر با بیش از صدها افکت

Sparkle 1 v1.2.7 / Unleashed v1.1.2 / 2 v1.2.5 for Android +2.3

Sparkle 1 v1.2.7 / Unleashed v1.1.2 / 2 v1.2.5 for Android +2.3

درخشش

400 Must Have Words For The TOEFL

400 Must Have Words For The TOEFL

400 کلمه برای تافل

مجموعه کتابهای استاد شهید مرتضی مطهری

مجموعه کتابهای استاد شهید مرتضی مطهری

شهید مطهری

Sonic 4 Episode II THD 1.9 for Android

Sonic 4 Episode II THD 1.9 for Android

بازی معروف سونیک برای پردازندهای Tegra 3

Plain & Simple Microsoft Excel 2010

Plain & Simple Microsoft Excel 2010

مایکروسافت اکسل 2010

SoundCloud Music & Audio 2025.06.20 For Android +8.0

SoundCloud Music & Audio 2025.06.20 For Android +8.0

ساند کلاد

Link2SD Plus 4.3.4 for Android +2.1

Link2SD Plus 4.3.4 for Android +2.1

انتقال برنامه به کارت حافظه و مدیریت آنها

F-Stop Media Gallery Pro 5.3.27 for Android +4.0

F-Stop Media Gallery Pro 5.3.27 for Android +4.0

گالری مدیا

Pluralsight - HTML5 Canvas Fundamentals

Pluralsight - HTML5 Canvas Fundamentals

فیلم آموزش اصول ترسیمات گرافیکی و دیگر داده‌های تصویری در اچ‌تی‌ام‌ال5

تلاوت مجلسی استاد عبدالباسط سوره مبارکه نصر

تلاوت مجلسی استاد عبدالباسط سوره مبارکه نصر

تلاوت عبدالباسط سوره نصر

راه و رسم زندگی

راه و رسم زندگی

چگونه عشق بورزیم؟

DW Contacts & Phone & Dialer 3.1.7.5 pro for Android +2.1

DW Contacts & Phone & Dialer 3.1.7.5 pro for Android +2.1

دفترچه تلفن و شماره گیر

اسارت سوگلی شاه

اسارت سوگلی شاه

سرگذشت دو زن اسیر ایرانی در دربار عثمانی

خطری که نسل آینده ما را تهدید می‌کند از زبان آیت الله مصباح یزدی

خطری که نسل آینده ما را تهدید می‌کند از زبان آیت الله مصباح یزدی

خطری که نسل آینده ما را تهدید می‌کند از زبان آیت الله مصباح یزدی

Broadcom Bluetooth Software 12.0.0.9850

Broadcom Bluetooth Software 12.0.0.9850

نرم افزار بروز رسانی درایور بلوتوث

Max - The Curse of Brotherhood

Max - The Curse of Brotherhood

مکس - نفرین برادری

عکاسی آتلیه و مراسم

عکاسی آتلیه و مراسم

عکاسی مراسم

CBT Nuggets 70-411 Administering Windows Server 2012

CBT Nuggets 70-411 Administering Windows Server 2012

آموزش تصویری شرکت CBT برای امتحان 70-411 مایکروسافت در مورد ویندوز سرور 2012

مستند پرزیدنت آکتور سینما

مستند پرزیدنت آکتور سینما

مستند

Aiseesoft 3D Converter 6.5.20

Aiseesoft 3D Converter 6.5.20

تبدیل فیلم دو بعدی به سه بعدی

Get Out

Get Out

ترسناک برو بیرون

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!