Udostępnianie okien lub ekranu zaufanym stronom

Udostępnianie ekranu to nowa opcja pozwalająca na udostępnienie zawartości wyświetlanej przez twój komputer stronom internetowym, co pozwala na wspólne przeglądanie sieci ze znajomymi lub uzyskanie zdalnej pomocy technicznej.

screenshare
Udostępnianie ekranu może być niebezpieczne jeśli udostępnisz okno przeglądarki lub cały ekran niezaufanym stronom.

Jakie zagrożenia niesie ze sobą udostępnianie ekranu niezaufanym stronom?

Firefox ostrzeże przed udostępnianiem okna przeglądarki niezaufanym stronom z następujących powodów:

  • Podczas udostępniania okna, strona internetowa może pasywnie zapisywać twoje działania, włączając w to czynności, których nie masz zamiaru udostępniać.
  • Strony internetowe mogą aktywnie kontrolować okna przeglądarki, wyświetlając prywatne dane z innych stron, których nie masz zamiaru udostępniać. Może to mieć miejsce szybko i dyskretnie, absolutnie bez twojej wiedzy. Jeśli udostępnisz ekran szkodliwej stronie, może ona mieć możliwość przeglądania sieci jako ty, wykorzystując wszelkie wpisane lub zapisane przez ciebie dane logowania by ukraść twoje prywatne dane.

Czym wywołane są te zagrożenia?

Strony internetowe i reklamy zawsze miały możliwość wyświetlania zawartości z innych stron, ale zazwyczaj nie są one w stanie przetworzyć pikseli tworzących zawartość innych stron. Więcej informacji na temat tej metody (zwanej "zasadą tożsamego pochodzenia") znajdziesz na stronach Wikipedii. To ważny mechanizm zabezpieczeń sieciowych, istniejący w każdej przeglądarce.

Kiedy udostępnisz okno przeglądarki stronie internetowej, pozwalasz jej na wgląd w wywołane przez nią inne strony, włączając w to twoje prywatne dane. Nie możesz wtedy polegać na wspomnianym wyżej ważnym elemencie zabezpieczeń sieciowych.

Na przykład, jeśli użytkownik nie zakończy pomyślnie sesji ze stroną internetową swojego banku przed zamknięciem karty i udostępni następnie ekran szkodliwej stronie musi liczyć się z tym, że strona której udostępniono ekran może wyświelić i przechwycić prywatne dane konta bankowego w dowolnym momencie - od razu po udostępnieniu ekranu lub kiedy użytkownik przestanie zwracać uwagę na komputer (w oparciu o przechwycone dane używalności komputera lub obrazu z kamery internetowej, jeśli jest ona również udostępniana).

Więcej informacji na ten temat znajdziesz w tym wpisie na oficjalnym blogu Mozilli (w jęz. angielskim).
// Osoby, które pomogły w tworzeniu tego artykułu:vesper. Ty też możesz pomóc — dowiedz się jak.

Czy ten artykuł okazał się pomocny? Proszę czekać…

Zostań wolontariuszem Mozilla Support