Chrome有臭虫!? 恶意网站可利用WebRTC暗中录音录影

安全研究人员发现Chrome一项臭虫，可能让用户在不知不觉中被某个网站录音录影而不自知。不过Google并不承认这是Chrome的漏洞。

AOL的网站工程师Ran Bar-Zik指出这项臭虫和WebRTC协定有关。WebRTC是让网站即时串流影音内容的协定。透过WebRTC执行串流时，网站需先取得使用者同意以存取影、音内容，之后再执行JavaScript，经由MediaRecorder API录下影音再送上网际网路给其他支持WebRTC串流的用户端。

但研究人员发现，当网站取得使用者许可时，是取得了使用者整个域名的录制权限，而不见得只是用户开放录制的内容。研究人员指出，Chrome在录制时会在工具列显示一个红色圈内有个红点的图示，但是在跳出式网页中由于不具有工具列，而不会显示这个图示。因此恶意网站可以先要求用户准许进行WebRTC串流，再诱使用户开启JavaScript跳出视窗，这个视窗的JavaScript程式码就能录下用户影像和声音，而不必通知用户。

这项臭虫出现在Chrome 57.0.2987以前的版本。

不过当他通知Google后，Google却拒绝承认这是Chrome的漏洞，因为WebRTC在行动版浏览器上都不会出现红圈加红点的图示，Chrome是因为桌机版有足够空间才加了这个指示。不过Google仍然表示会改善状况，将加入一般性的准许指示。不过由于Google并不视之为一项漏洞，因此也不会有所谓的修补程式来解决这个问题。

BleepingComputer网站指出 ，Google的判断并不能说是错，因为攻击点出在跳出式网页，用户如果担心此类问题，应该小心任何要求许可存取权的网页。