![[ Günlük Bilgiler | Güncel Haberler ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjebQMc7UQ-BV1f79btiSAFE92or0sM0e5uEVZKcYm9FrSwDMLGPt7RmuOwQFSb2lzGxHK2QbSomlDoYJ8Exw6qLfU6aWh-exN3TBbSl0LhhtT1pDZPHH2JL2Iz4dCHpPYoKL9hcLHnbgoF/s1600/logo.png){kind=logo}
Birçok güvenlik uzmanı, Google Chrome’un son beta sürümünün birçok açığa sahip olduğu görüşünde hem fikir.
Google Chrome’un son beta sürümünde, getUserMedia() fonksiyonu kullanılıyor. Bu fonksiyon ise HTML5 standardı haline gelen webRTC yani Web Real Time Communication’ın bir parçası. WebRTC, bir web sitesinin, ziyaretçilerin webcam ya da mikrofon gibi donanımlarına erişmesine imkan tanıyor. Dolayısıyla bu teknolojiyle birlikte kullanıcılar, herhangi bir sohbet programına gerek kalmaksızın diledikleri gibikonuşabilecekler .
Ancak bu fonksiyon beraberinde birçok açık getiriyor. Bunlardan en önemlisi, getUserMedia ile bir web sitesi, sorgusuz sualsiz kullanıcının ses ve video görüntüsünü stream edebiliyor. Dolayısıyla kullanıcı ne konuştuysa bu bilgileri anında almak mümkün. Güvenlik uzmanları, bilgisayar korsanlarının daha önce de kullanıcıların videoları sayesinde banka bilgilerine eriştiklerini bildiriyor.
Web tarayıcıları günden güne gelişiyor fakat kimi zaman beraberinde de büyük sorunlar getiriyor. Benzer bir durum geçtiğimiz sene Microsoft‘un WebGL isimli donanım hızlandırıcı API’sinde de meydana geldi. Bir web sitesine yerleştirilen zararlı kodllar sayesinde kullanıcıların ekran kartlarına doğrudan erişip, bilgisayarı kullanılamaz hale getirmek mümkündü. Neyse ki Microsoft bu açığı kapattı. Bakalım Google getUserMedia açığıyla ilgili ne yapacak?
Hiç yorum yok:
Yorum Gönder