зачем google chrome доступ к камере

Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?

Меня зовут Вадим, и я один из технических консультантов и, по совместительству, системный администратор «РосКомСвободы».

Но данный пост будет не обо мне. Он будет историей о подозрительной (с точки зрения приватности в контексте мобильных телефонов) ситуации, с которой мы недавно столкнулись.
Он мог бы быть в стиле «А-а-а-а-а-а! Смотрите, Большой брат (Google) следит за нами», но я, всё же, попробую провести какой-никакой анализ и выдвинуть правдоподобные гипотезы о том, почему может происходить то, что произошло.

Заранее прошу прощения, если кому-то не нравится формат а-ля «журнал >

Итак. К нам обратился один из наших читателей, утверждая, что при входе на наш сайт (на котором, весьма иронично, сейчас в топе висит плитка нашей кампании против распознавания лиц — BanCam) у него активируется фронтальная камера.

Дело в том, что он является обладателем телефона из нового поколения телефонов без «чёлок», у которых фронтальная камера вынесена в отдельный «выезжающий» лоток. Который, собственно, и выезжает при обращении к камере.

Как вы, наверное, догадываетесь, моими первыми мыслями были подозрения о том, что нас каким-то чудом, не смотря на все «охранные механизмы», которые я выстраивал, всё-таки взломали и «протроянили».

Однако расследование показало, что с нашим сайтом всё в порядке.

После проведения вышеупомянутого расследования и обсуждения его выводов в техническом чате «РосКомСвободы» я вспомнил о том, что я уже сталкивался на нескольких форумах в интернете с тем, что через баннерные сети (при открытии форума с Android-телефона) «подсовывались» «троянские» apk-пакеты (видимо, в надежде что пользователь установит их, думая, что это официальный клиент данного форума).

Обдумав данную мысль, я предложил попробовать попроверять «трекеры», которые попали в список разрешённых (данный читатель использует Firefox и установленный в нём аддон uBlock).

Немного углубившись в раскопки, я обнаружил, что запросы к google.com провоцируют не только гугловые трекеры (aka «аналитика»), но даже и обычное «встраивание» видео с ютуба на странице. Воспроизводимость выезда камеры на kod.ru тоже попадала в данную теорию (как выяснилось, на тестируемой странице тоже было видео с ютуба).

Для того, чтобы еще более точно подтвердить эту теорию я нагуглил рандомный блогопост а-ля «как вставить ютуб-видео в блог, видео-инструкция» с встроенным видео, и на нём ситуация тоже воспроизвелась.

Окей, копаем дальше.

Поковырявшись в браузерных инструментах отладки я нашёл, что с www.google.com (именно с www ) грузится странный и до ужаса обфусцированный (да так, что ни один испробованный мной деобфускатор из поисковой выдачи не справился) скрипт, у которого даже имя и то обфусцировано (зная гугл, могу предположить, что через некоторое время этот скрипт пропадёт, а на его место будет поставлен скрипт с другим (но столь же нечитабельным) именем. Так что, вот его код, на всякий случай).

Беглый просмотр скрипта не показывает наличия тут упоминаний камеры, а погружаться в отладку ещё глубже и интерпретировать что он там делает — нет времени и возможности (хотя, если кто-то из вас, читателей, хочет — можете заняться).

Итак, попытка номер один: захожу на тестируемые сайты, и… ничего!

Закрадывается мысль, что проблема, похоже, всё-таки, где-то на стороне юзера.

Параллельно с этим процессом, мы обсуждаем ситуацию в вышеупомянутом техническом чате «РосКомСвободы». Спустя некоторое время от одного из участников поступает мнение, что, мол, мобильные браузеры хитрые: они не всегда запрашивают глобальные права на доступ к камере, и если они не предоставлены, то в некоторых случаях они могут и не спрашивать!

Иду в настройки приложения и вижу что, да, у меня для Firefox не выставлены разрешения на камеру. Включаю, проверяю ещё раз, и вижу простыню на пару «экранов» с подобным:

Ага! Обращение к камере, значит, всё же есть!
Более того, сразу после строки с «get device info» идёт явное открытие девайса камеры:

Проверяю то же самое с Chrome, и всё воспроизводится: если права на камеру отобрать, то в логе «молчание ягнят», а если выдать — тоже, как и с «рыжиком» появляется простыня про доступ к камере.

Значит, получается проблема:
а) не локальная для юзера,
б) не специфичная для браузера.

Что интересно, при всех этих событиях ни один из этих браузеров не пытался и словом обмолвиться о запросе разрешений на доступ к камере от какого-либо сайта из участвовавших в тесте (да и, впрочем, от ютуба и google.com — тоже).

В свете вышеописанного у меня родились две гипотезы:

Браузеры же исповедуют тут логику: «при инициализации Camera API, если доступа к камере нет, то не делаем ничего (даже не запрашиваем его, пока не возникнет реальная необходимость) а если есть — инициализируем камеры и проверяем что за девайсы там у нас и что они умеют» (для чего, видимо, и происходит «открытие» девайса).

Вендор же телефона у юзера, похоже, не стал особо углубляться в изобретение софтверных костылей над камерой и решил проблему просто (за что ему, кстати, респект): при обращении к камере — она выезжает. При открытии девайса и обмене с ним данными — моргает диод.

Итого, получается, что проблема не так уж и фатальна, как казалась в начале, и, хотелось бы надеяться, снимков никто не делает (хотя это, всё же, до сих пор «не точно», т.к. моей компетенции в познании исходных кодов Android’а недостаточно для того чтобы однозначно гарантировать в каком случае простыня обращений к камере в logcat говорит о сделанном снимке, а в каком — просто о светских беседах приложения с девайсом).

Однако, тем не менее, сам факт того, что открытие любой веб-страницы, на которой будет iframe с встроенным видео с YouTube’а приводит к обращению к камере (и даже каким-то переговорам с девайсом) всё равно довольно печален в контексте приватности и, как мне кажется, всё же стоит обсуждения сообществом.

P.S. На английском данный пост опубликован на Medium.

UPD: спасибо хабравчанам berez и ksil за пакет орфографических правок (а то при вычитке и переписывании разных кусков текста, как это водится, «исправляя одни баги, привнесли пучок других»)

Источник

Как разрешить или заблокировать доступ к камере и микрофону в Chrome

Браузер Chrome позволяет легко настроить доступ к веб-камере и микрофону на вашем компьютере. Ниже вы найдете шаги, чтобы разрешить или заблокировать доступ к камере и микрофону в браузере Chrome.

Разрешить или заблокировать доступ к камере и микрофону в Chrome

Как вы, наверное, заметили, браузер Google Chrome предлагает вам разрешить или заблокировать каждый раз, когда веб-сайт пытается получить доступ к камере или микрофону на компьютере.

В зависимости от вашего ответа (да или нет) Chrome добавит этот конкретный веб-сайт в свой разрешенный или заблокированный список.

Позже вы всегда можете вернуться и удалить сайт из списка разрешенных или заблокированных в браузере Chrome.

Если вы не удалите веб-сайт из списка «Разрешить», он по-прежнему будет иметь доступ к веб-камере или микрофону на компьютере.

Другой вариант — просто выйти из приглашения «Разрешить или заблокировать». Когда вы сделаете это, Chrome заблокирует доступ веб-сайту к камере/микрофону, но не добавит веб-сайт в свой черный список.

1. Разрешить или заблокировать доступ к камере и микрофону в браузере Chrome

Рекомендуемая настройка в браузере Chrome — заставить браузер запрашивать ваш ответ или разрешение всякий раз, когда веб-сайт пытается получить доступ к веб-камере или микрофону на компьютере.

1. Откройте браузер Chrome на компьютере

После этой настройки Chrome автоматически запросит ответ, когда любой веб-сайт пытается получить доступ к камере или микрофону на компьютере.

2. Блокируйте доступ к камере в Chrome для определенных сайтов

Также возможно заблокировать доступ определенных веб-сайтов к веб-камере на компьютере.

Этот метод особенно полезен, если вы уже предоставили веб-сайту доступ к камере на своем компьютере и теперь хотите заблокировать доступ.

Теперь этому конкретному веб-сайту будет запрещен доступ к встроенной веб-камере на вашем ноутбуке или к камере, подключенной к вашему настольному компьютеру.

3. Блокируйте доступ к микрофону в Chrome для определенных сайтов

Точно так же вы можете запретить доступ к микрофону на вашем компьютере определенным веб-сайтам.

Теперь этому конкретному веб-сайту будет запрещен доступ к микрофону на вашем компьютере.

Браузер Chrome будет по-прежнему препятствовать доступу веб-сайта к микрофону на компьютере, пока вы не отключите настройку.

Источник

Как заблокировать доступ к камере, микрофону в браузере Chrome

Каждому веб-браузеру нужны определенные разрешения, чтобы программа могла получить доступ к вашему микрофону и веб-камере. Вы можете запретить доступ к вашему микрофону и камере, чтобы ваш браузер Chrome не начал слушать и наблюдать за вами.

Каждый интернет-браузер делает это немного по-своему, но все они предоставляют вам необходимые инструменты, чтобы веб-сайты не могли использовать вашу камеру и / или микрофон. Вам просто нужно знать, где искать. Все примеры выполняю с участием своего сайт kaknastroit.com и браузера Chrome.

Как только вы попросите свой любимый браузер прекратить разрешать веб-сайтам использовать вашу камеру или микрофон, вам придется вернуться к настройкам, описанным ниже, чтобы разрешить доступ, например, если вы хотите записать себя с помощью своей веб-камеры.

В противном случае любой веб-сайт, запрашивающий использование этих устройств, не сможет. Наконец, вы можете подключить микрофон и веб-камеру, не беспокоясь о том, что веб-сайт начнет слушать или смотреть на вас в частном порядке.

Как в Хроме запретить камере и микрофону следить за вами

Chrome имеет глобальную настройку, которая при включении заставляет вас давать разрешение каждому веб-сайту, который запрашивает доступ к вашему микрофону или камере. Если вы сделаете это, то в следующий раз, когда веб-сайт попросит вас использовать вашу камеру или микрофон, вы можете просто отклонить это из всплывающего сообщения.

1. Выберите пунктирную кнопку меню в правом верхнем углу Chrome, а затем выберите «Настройки».

2. Прокрутите список предлагаемых настроек вниз и выберите «Дополнительно».

3. Выберите «Настройки сайта» в открывшемся окне.

4. Выберите раздел «Камера» для перехода на следующее окно.

5. Далее в первом пункте под названием «Спросить разрешение на доступ» рядом нажмите переключатель в положение «Спросить / Вкл» перед тем, как получить доступ, чтобы убедиться, что Chrome требует вашего разрешения для доступа к камере. Ниже в разделе «Разрешить» вы можете удалить доступ к камере сайтам, которым разрешили его ранее, если в этом уже нет необходимости.

6. Нажмите стрелку назад в левом верхнем углу и затем выберите «Микрофон», чтобы включить там тоже самое.

Вы также можете заблокировать определенные сайты от использования вашего микрофона и / или веб-камеры. Это полезно, если вы уже давали доступ к сайту, но теперь хотите заблокировать его. Или, если вы не хотите, чтобы сайт давал разрешение на использование ваших устройств, вы можете выполнить следующие действия.

1. Посетите рассматриваемый сайт и выберите значок замка в левой части URL-адреса.

2. Выберите настройки сайта.

3. Рядом с камерой и / или микрофоном выберите меню и выберите «Блокировать».

Источник

Как разрешить (или заблокировать) доступ к камере и микрофону в Chrome

Вы можете использовать Google Chrome, чтобы контролировать, какие веб-сайты имеют доступ к вашей веб-камере и микрофону. Например, вы можете разрешить YouTube использовать микрофон вашего компьютера, не позволяя Skype делать то же самое. То же самое касается камеры вашего компьютера. Когда вы разрешаете или блокируете доступ к веб-камере или микрофону для веб-сайта, Chrome сохраняет этот веб-сайт в настройках, которые вы можете изменять в любое время.

Указания на этой странице относятся ко всем настольным устройствам с самой последней версией Chrome.

Настройки Chrome Camera и Mic

Если вы хотите заблокировать доступ веб-сайта к вашему микрофону или камере или разрешить веб-сайту доступ к ним, вы можете сделать это в меню настроек Chrome.

Выберите камеру или микрофон, чтобы получить доступ к любой настройке.

Дополнительные параметры для настроек сайта

Если у вас есть несколько микрофонов или камер, вы можете выбрать, какой из них использовать в качестве устройства по умолчанию для Chrome.

Вы можете вручную изменить доступ к камере и микрофону для отдельных веб-сайтов. Есть два способа:

Та же идея верна для списка разрешенных устройств. Удаление сайта не перемещает его в список заблокированных сайтов. Наличие этого в разделе « Разрешить » даст разрешение, не спрашивая каждый раз.

Источник

Почему новому обновлению Chrome требуется разрешение на использование моей камеры и запись звука?

Должен ли я быть обеспокоен?

Страница Chrome в магазине приложений говорит о новых разрешениях:

Эта версия запрашивает два новых разрешения, «Камера» и «Изменить параметры звука», для поддержки WebRTC, экспериментальной функции в стадии разработки.

Сам по себе WebRTC предназначен для показа вашей камеры и микрофона браузеру, чтобы веб-приложения могли осуществлять видеоконференции и другие мультимедийные решения в браузере.

Люди из WebRTC по крайней мере номинально рассмотрели последствия для конфиденциальности, добавив информационную панель в Chrome :

Говорят, что Chrome в Windows имеет доступ к вашей камере и микрофону. Так что, если вы используете Chrome в Windows (а в скором времени и в Firefox), вы полностью доверяете поставщику этих программ не фотографировать вас, если вы не авторизуете его. То же самое верно для Android. Можно надеяться, что они не содержат недостатков в системе безопасности, которые допускают несанкционированный доступ к камере / микрофону со стороны вредоносных веб-сайтов.

Что касается того, что вы можете с этим поделать, на рутированном телефоне вы можете удалить Chrome или установить приложение контроля разрешений, которое запрещает доступ к установленным приложениям. Вы можете переключиться на другой браузер, который не поддерживает WebRTC. В противном случае вы застряли с тем, что обеспечивает Android. Если вы решите, что доверяете Microsoft или Apple больше, чем Google, вы можете переключиться. Или, может быть, вы доверяете варианту Android с открытым исходным кодом, как Cyanogenmod. Что касается меня, я считаю, что у Google уже есть несколько приложений на моем телефоне, которые имеют доступ к моей камере и микрофону, поэтому, если Google хочет шпионить за мной, они уже могут. Черт, они могли встроить это прямо в ОС и просто никому не говорить.

Службы Google, которые могут получить доступ к камере / микрофону:

Не говоря уже о приложении камеры, встроенном в телефон.

Изменить: вопрос был обновлен со скриншотом того, что показывает телефон, когда вам предложат обновить приложение. К сожалению, в настоящее время разработчикам приложений не представляется возможным документировать, зачем им нужны особые разрешения, кроме как во внешних источниках. Например, в этом обновлении Chrome указано, для чего ему нужно разрешение на странице «Что нового». Однако, если вы не смотрите туда и просто видите страшное предупреждение, вам остается только удивляться, что происходит. Как разработчик приложения, я бы хотел добавить текст справки на страницу разрешений, чтобы объяснить пользователю, почему нам нужны разрешения и как политика конфиденциальности защищает пользователя. Google, безусловно, может сделать это более удобным и менее пугающим.

Источник