Репост из: 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
【通告】请谨慎点击任何不明链接,有可能被后台录像或拍照
近日一份网页静默调用摄像头拍照的源码正在流传,已有个别网站基于此源码搭建,其可能出于恶搞或是其他恶意目的。
经过 TG极客 @TGgeek 测试,该网页可自定义带有识别码的访问链接,访问者打开链接后,网站管理员可根据预先设置的识别码来查询指定链接所拍摄的照片。经测试 iOS 14.5 Safari 浏览器开启摄像头权限下可被后台拍照上传,测试结果如图1所示(Android 设备未测试,有权限的情况下应该也可以做到)。
为了保护个人隐私,TG极客 @TGgeek 友情提醒各位:
1. 请勿轻易打开任何社交软件、论坛、网页等平台发布的不明网页。
2. 请将手机浏览器的摄像头和麦克风权限设置为"禁止"或"询问",不要使用"默认允许"。
3. PC端可使用卡巴斯基或火绒等安全软件禁止或提示摄像头和麦克风的使用权限,如图2所示;也可在系统设置中关闭摄像头和麦克风权限,Win10 系统设置如图3所示。
4. 一些额外的建议。以 Firefox v88.0 桌面版为例,在 Options(设置) > Privacy & Security(隐私和安全) > Permission(权限)中设置摄像头和麦克风权限为"Block new requests asking to access your microphone(阻止所有访问摄像机/麦克风的新请求)";再打开 about:config 设置 media.navigator.enabled 项为 false 以阻止网站追踪设备上的摄像头和麦克风的使用状态。由于未使用 Chrome 浏览器,这里不做详细说明,同理可自行研究。
🏷 TAG #Telegram #通告 #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
近日一份网页静默调用摄像头拍照的源码正在流传,已有个别网站基于此源码搭建,其可能出于恶搞或是其他恶意目的。
经过 TG极客 @TGgeek 测试,该网页可自定义带有识别码的访问链接,访问者打开链接后,网站管理员可根据预先设置的识别码来查询指定链接所拍摄的照片。经测试 iOS 14.5 Safari 浏览器开启摄像头权限下可被后台拍照上传,测试结果如图1所示(Android 设备未测试,有权限的情况下应该也可以做到)。
为了保护个人隐私,TG极客 @TGgeek 友情提醒各位:
1. 请勿轻易打开任何社交软件、论坛、网页等平台发布的不明网页。
2. 请将手机浏览器的摄像头和麦克风权限设置为"禁止"或"询问",不要使用"默认允许"。
3. PC端可使用卡巴斯基或火绒等安全软件禁止或提示摄像头和麦克风的使用权限,如图2所示;也可在系统设置中关闭摄像头和麦克风权限,Win10 系统设置如图3所示。
4. 一些额外的建议。以 Firefox v88.0 桌面版为例,在 Options(设置) > Privacy & Security(隐私和安全) > Permission(权限)中设置摄像头和麦克风权限为"Block new requests asking to access your microphone(阻止所有访问摄像机/麦克风的新请求)";再打开 about:config 设置 media.navigator.enabled 项为 false 以阻止网站追踪设备上的摄像头和麦克风的使用状态。由于未使用 Chrome 浏览器,这里不做详细说明,同理可自行研究。
🏷 TAG #Telegram #通告 #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance