Chrome安全漏洞，或将泄露用户音视频隐私

近日，Google Chrome浏览器被爆在未做任何提示的情况下，允许某些网站录制用户音频及视频内容。

美国在线开发人员Ran Bar-Zik在网站中运行WebRTC（实时流媒体音频和视频协议）代码时，计算机发出滴滴预警声，才使得此问题被发现。

恶意网站获取访问音频和视频组件的权限，就会在用户不知情的情况下，运行JavaScript，记录用户音频和视频内容后，将信息收集并发送给其他流媒体参与者。

开发者指出，正常来讲，在运行录音及录屏代码时，Chrome中应该显示红色圆圈或给出图标弹窗来提示用户此网站正在录制。而非无弹窗、标签栏等提示，让用户不知自己正在被监听。

此份Bug报告已提交给谷歌，但该公司并不认为这是安全问题。“这并不是一个真正的安全问题–例如，WebRTC在移动设备浏览器中不会有任何的提示，弹窗类提示在PC端更优先考虑。话虽如此，我们也在考虑如何能够改善此状况。”谷歌表示。

此Bug影响范围很广，我们还是有方法避免的。这类恶意网站，仍然需要获取用户许可方能访问音频和视频组件。如果用户未在此类网站授权过，是不会受到任何影响的。