פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      לחצתם פעם על אישור כזה? אתרים רשאים להקליט אתכם ללא ידיעתכם

      בלוגר ישראלי גילה כי כל אתר אינטרנט יכול לצלם ולהקליט אתכם ללא שום חיווי מהדפדפן, ואתם אפילו לא חייבים להיכנס לאתר הספציפי הזה על מנת שההקלטה תעבוד. את ההרשאה כנראה תתנו פעם אחת מבלי משים ומאותו רגע המחשב שלכם פרוץ לאתר

      דיפולט (יח"צ , פסטיבל הקולנוע ירושלים)
      אם קפצה לכם הרשאה כזו ואישרתם אותה - האתר רשאי להאזין ולהקליט אתכם חופשי. (צילום מסך)

      האם מישהו מאזין לנו? בשנים האחרונות הולכות ומתגברות תחושות לא נעימות בקרב גולשים באינטרנט, בעיקר משתמשי פייסבוק אבל לא רק. יש הרגשה שתוכנות מסוימות מאזינות לנו ומאתרות את הנושאים שמעניינים אותנו בשיחות ללא ידיעתנו. כולנו יודעים שאם נחפש בגוגל או בפייסבוק מידע על יעד תיירותי מסוים, סביר להניח שהפיד שלנו יוצף במודעות לאותו יעד, אך בשנה-שנתיים האחרונות הרבה אנשים מדווחים על כך ששיחה על יעד תיירותי מסוים ליד הטלפון הסלולרי או המחשב מניבה את אותן פרסומות.

      הרבה מומחי אבטחה גיחכו למשמע השמועות; היכולת של מכשירים ואפליקציות להאזין כל הזמן ללא אישור מפורש מהמשתמש אמורה להיות בלתי אפשרית ובלתי חוקית, אך בבדיקה שערך הבלוגר והמתכנת המנוסה, רן בר-זיק, מתברר שאפילו אתרים תמימים לכאורה יכולים להאזין למשתמשים שלהם ללא שום אינדיקציה.

      הטכנולוגיה הקיימת בדפדפנים כיום מאפשרת לאתרים ליצור אינטראקציות עם הגולשים באמצעות מצלמות רשת ומיקרופונים, שהפכו לנפוצים מאוד בכל לפטופ. בעבר היינו צריכים להתקין תוכנות או אפליקציות כבדות על הטאבלט, הסמארטפון או המחשב הנייד כדי לאפשר שיחת וידאו כמו בשירות הפופולרי Google Hangouts; כיום ניתן לעשות שיחות וידאו ללא מאמץ על גבי הדפדפן עצמו. כרום, פיירפוקס ואדג' מאפשרות שימוש במצלמת הרשת ובמיקרופון המובנה על מנת לאפשר לכל מתכנת לבנות אתרים שיפעילו אותם.

      האזנה לדפדפן (צילום מסך , רן בר-זיק)
      יש הרבה הרשאות שהדפדפן מבקש. (צילום מסך)

      מנגנוני האבטחה בדפדפנים אמורים למנוע מאתרים להקליט או לצלם משתמש ללא ידיעתו באמצעות דרישה לאישור אקטיבי של הפיצ'רים. בנוסף, בכל הדפדפנים יש חיווי ברור בלשונית האתר שמתבצעת הקלטה. האישור מהמשתמש לגשת למצלמה ולמיקרופון באתר מסוים ניתן רק פעם אחת לכל אתר והוא גם דומה במאפייניו הוויזואליים לאישורים אחרים שהאתרים מבקשים.

      משתמשים רבים נתקלים בהודעות הקופצות הללו ומאשרים מבלי לקרוא את מה שכתוב בהודעה, במחשבה כי מדובר בהגדרה מקומית שאינה חושפת את המשתמש לגורמים חיצוניים. בין ביטול הודעות קופצות והודעות שגיאה שונות, משתמשים רבים פשוט נותנים הרשאה מבלי לשים לב.

      אם נתתם בהיסח הדעת הרשאה לאתר להשתמש במצלמת הרשת או במיקרופון שלכם, תוכלו לדעת האם הוא משתמש בהם בלשונית הדפדפן. אם ראיתם נקודה אדומה בולטת כזו, סימן שמופעלת ההקלטה של אודיו או וידאו באותה לשונית. כיביתם את הלשונית? האתר כבר לא עושה שימוש באודיו או בווידאו.

      האזנה לדפדפן (צילום מסך , רן בר-זיק)
      שווה לבדוק לאילו אתרים הענקתם הרשאות מבלי לשים לב. (צילום מסך)

      להקליט אתכם בלי שום סימן מסגיר

      אם תסגרו את הלשונית הזו ותפתחו אותה שוב, תראו שהאתר כבר לא מבקש מכם הרשאה לשימוש במצלמת הווידאו אלא מפעיל אותה אוטומטית. כעת מתברר שיש דרך נוספת להקליט או לצלם את המשתמש ללא מתן אישור ויזואלי בדפדפן כרום. מה שמאפשר לכל אתר שהצליח להשיג מכם הרשאה לצלם או להקליט לא נותן חיווי ברור שהפעולות הללו מתבצעות.

      חשוב להדגיש כי לא מדובר באפליקציה שאפשר להסיר או להתקין אלא באתר אינטרנט פשוט. כל מי שיש לו אתר אינטרנט יכול לצלם ולהקליט אתכם ללא שום חיווי מהדפדפן ואתם אפילו לא חייבים להיכנס לאתר הספציפי הזה על מנת שההקלטה תעבוד. ברגע שאתר כלשהו השיג את ההרשאה (שכאמור יכולה להינתן בהיסח הדעת) הוא יכול לצלם או להקליט אתכם בכל זמן נתון גם אם לא תיכנסו אליו. כל מה שצריך הוא הפעלת קוד פשוט.

      חשוב לציין כי בדפדפן פיירפוקס התקלה הזו לא קיימת כיוון שההתראה הוויזואלית מרחפת ואינה קשורה כלל ללשונית ספציפית. בדפדפן אדג' לא ניתן עדיין לבצע הקלטה, אז הפרצה הזו לא רלוונטית. הפרצה הזו רלוונטית לדפדפן כרום, הפופולרי ביותר בעולם ובישראל.

      לדברי בר-זיק, הוא דיווח לגוגל על הבאג והם אישרו אותו. "ייאמר לזכותם שההתייחסות היתה מהירה מאוד אך הטענה שלהם היא שמדובר בבאג של פרטיות (המתועדף נמוך יותר) ולא של אבטחה. עד אז, אני ממליץ לכולם לשים לב היטב למי הם נתנו הרשאות".

      בסמארטפון זה עוד יותר גרוע

      כפי שגוגל עצמם ציינו, במובייל אין התראה ויזואלית כלל. ברגע שאישרת פעם אחת, אפשר להקשיב לך. אם אתם לא בטוחים האם הענקתם הרשאות כאלה לאתרים, היכנסו להגדרות הפרטיות בדפדפן ושם להרשאות Content Settings. תחת מיקרופון או מצלמה לחצו על Manage ותקבלו רשימה של כל האתרים שאישרתם להם להשתמש במצלמה או במיקרופון שלכם.

      כרום לאנדרואיד (צילום מסך)
      נגעת - נסעת. דפדפן כרום במובייל. (צילום מסך)