Доступ к окнам браузера или вашему экрану через доверенные сайты

Совместное использование экрана - это новая мощная функция, которая позволяет делиться содержимым экрана компьютера с веб-сайтом, благодаря чему вы можете совместно просматривать его с другом или даёт возможность удалённо диагностировать технические проблемы на вашем компьютере.

screenshare
Совместное использование экрана может быть опасно, в случае если вы делитесь окном браузера или всем экраном с недоверенными сайтами.

Каковы риски совместного использования сайтов, которым я не доверяю?

Firefox предупредит вас, что вам не следует предоставлять доступ к видному на вашем экране окну браузера, если только вы не доверяете этому веб-сайту. Причины следующие:

  • При совместном использовании окна, веб-сайт может пассивно записывать то, что вы делаете, в том числе то, чем вы не намерены делиться.
  • Веб-сайты могут активно контролировать окна браузера, показывая личную информацию, которой вы никогда не собирались делиться, на других сайтах. Это будет сделано быстро и незаметно. Если вредоносному веб-сайту будет предоставлен доступ к вашему экрану, то сайт получит возможность вести веб-сёрфинг от вашего имени, используя любую регистрационную информацию, которую вы могли уже ввести или сохранить, чтобы украсть ваши личные данные.

Что вызывает эти риски?

Веб-сайты и реклама всегда могут отображать содержимое с других сайтов, но веб-сайты, как правило, не умеют читать пиксели, которые содержатся на других веб-сайтах. Более подробную техническую информацию можно найти в статье Политика безопасности. Это важный механизм интернет-безопасности, который существует во всех браузерах.

После того, как вы поделитесь окном браузера с сайтом, вы разрешите веб-сайту видеть результаты с других сайтов, которое оно отображает, в том числе вашу личную информацию. В этом случае у вас больше нет этого важного механизма веб-безопасности. Для получения дополнительной информации прочитайте этот блог Mozilla.

Например: Пользователь, который не вышел из учётной записи сайта банка перед закрытием вкладки, и потом поделился экраном с вредоносным сайтом. Этот сайт теперь может отобразить и собрать личную информацию учётной записи немедленно или когда пользователь отвлёкся или отошёл от компьютера (основываясь на его бездействии или наблюдая за ним по веб-камере, если к ней предоставлен доступ).

Дополнительную информацию можно найти в этом блоге Mozilla.

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее