和你信任的网站分享你的浏览器窗口或屏幕

屏幕分享是一个强大的新功能,它能够让你和网站分享你电脑的屏幕。你因此可以和朋友一起浏览或可以让技术支持远程诊断你电脑的问题。

screenshare
屏幕分享会非常危险,如果你和 你不信任的网站 分享浏览器窗口或整个屏幕。

和不信任的网站分享屏幕的风险在哪里?

除非网站可信,Firefox 会在浏览器窗口在电脑屏幕上可见时,警告你不要分享。原因是:

  • 分享窗口时,网站会主动记录你的活动,包括你不想分享的事。
  • 网站会主动控制浏览器窗口,会弹出你并不想分享的来自其他网站的私人信息。这可能是快速而难以察觉的。如果你和恶意网站分享屏幕,这些网站就有能力象你一样,使用已经输入或保存的登录信息浏览并盗窃你的私人数据。

什么造成这些风险?

网站和广告一直都能够显示来自其他网站的内容,但是网站通常不能读取构成其他网站内容的像素信息。更多技术信息,请参看 同源政策。这是一个所有浏览器都采用的、重要的网络安全机制。

一旦你和网站分享你的浏览器窗口,你就允许该网站看到它调用的其他网站的结果,包括你的个人信息。上面讲的重要网络安全机制就不存在了。更多信息,请参看该 Mozilla 博客。

例子:一个用户在关闭标签页前没有退出已经登录的银行网站,然后她和一个恶意网站分享了屏幕。该恶意网站就能马上或者在用户不注意或离开电脑时显示和抓取用户的账号信息(根据用户状态或利用共享的网络摄像头等等)。

更多信息,参看 该 Mozilla 博客
// 这些人帮助撰写了这篇文章:wxie 你也可以帮忙 - 来看看该怎么做

这篇文章对您有帮助吗? 请稍候...

成为 Mozilla 技术支持的志愿者