مرورگرهایی مانند گوگل کروم و فایرفاکس با استفاده از کد سمت کلاینت سایت های مخرب از کاربران جاسوسی صوتی و تصویری می کند و از کاربر سوء استفاده می نماید
جاسوسی از کاربران به وسیله کد سمت کلاینت سایت ها در برخی مرورگرها
کد سمت کلاینت سایت ها در مرورگر Chrome باعث می گردد تا به صورت صوتی و تصویری از کاربران جاسوسی شود. این ایراد در بروزر کروم این امکان را فراهم می کند تا وب سایت های مخرب صدا یا ویدئو کاربر را بدون هیچ گونه هشدار یا نشانه های بصری ضبط کنند و از این طریق از کاربر سوء استفاده نماید. به منظور این امر احتیاجی به بکارگیری واسطه های سخت و محلی ویندوز یا پلاگین های عجیب مرورگر نمی باشد. هر دو مرورگر فایرفاکس و کروم به دوربین لپ تاپ، تبلت، گوشی یا هر وسیله دیگر امکان دسترسی را می دهد.
سوء استفاده مرورگرها از ارتباطات ویدیویی و صوتی کاربران
ارتباطات ویدیویی و صوتی که به وسیله مرورگرها صورت می پذیرد بر اساس پروتکل WebRTC می باشند. جهت حفظ امنیت، به سادگی امکان غیرفعال نمودن پروتکل WebRTC فراهم آمده است. ولی چنانچه به این قابلیت احتیاج باشد، وب سایت های معتبر را مجاز به بکارگیری پروتکل WebRTC نمایید و مراقب هر پنجره دیگری که امکان دارد پس از آن در بالای صفحه پیدا شود، باشید. جهت پیشگیری از پخش غیرمجاز صوتی و تصویری بدون اجازه کاربر، نخست مرورگر از کاربران تقاضا دارد که با صراحت اجازه استفاده وب سایت از پروتکل WebRTC و دسترسی به دوربین و میکروفن دستگاه را بدهد.
با این فرض وب سایت برای همیشه به دوربین و میکروفن دستگاه ما دسترسی خواهد داشت تا زمانی که ما به صورت دستی امتیاز پروتکل WebRTC را باطل کنیم. در گوگل کروم نیز یک آیکون به شکل نقطه قرمز ظاهر میشود که کاربران در مورد جریان ضبط زنده صوتی و تصویری اطلاع میدهد.
برای این آسیب پذیری یک صفحه دموی کوچک پیاده سازی شده است که دو دکمه دارد. دکمه اول اجازه دستگاه را درخواست میکند. بسیاری از سایتها این درخواست را میکنند و اکثر کاربران بدون هیچگونه فکری این درخواست را می پذیرند. دکمه دوم حمله را شبیه سازی میکند که فرآیند آن آسان است. به این صورت که یک پنجره بدون سربرگ باز می شود و شروع به ضبط از کاربر می کند. تمام کاری که باید در این صفحه دمو انجام شود این است که روی این دکمه کلیک شده تا به وب سایتها اجازه استفاده از پروتکل WebRTC در مرورگر داده شود. بعد ۳۰ ثانیه شما می توانید تصویر یا صدای ضبط شده را از کامپیوتر دانلود کنید.
اگر در هر وب سایت مجازی یک پنجره بدون سربرگ بی سرو صدا ایجاد شود که از کدهای جاوا اسکریپت استفاده می کند، می تواند شروع به ضبط مخفیانه صدا و تصویر کند که این اتفاق بدون هیچ گونه آیکن نقطه قرمز یا دادن هرگونه نشانه در مرورگر اتفاق میافتد.