Come potete vedere voi stessi (se avete una iSight installata), quello che accade nella pagina di test fa un po’ paura (attenzione, alcuni browser, tipo Firefox su Windows, si impiantano).
Per chi non possiede una iSight: si tratta di un semplice codice, creato grazie a Quartz Composer, parte dei Developer Tools, che permette di attivare la iSight e di mostrare le immagini catturate all’interno del browser.
Fortunatamente il video “rubato” rimane nel computer locale e non può essere trasmesso ad un server remoto, almeno non senza ulteriori righe di codice. In realtà, infatti, ciò che preoccupa maggiormente in questo caso è la possibilità di attivare, senza l’esplicito consenso (leggi: consenso attivo) dell’utente uno strumento in grado di violarne la privacy.
Il succo della questione è sempre lo stesso: anche se, per ora, la nostra sicurezza di Mac Users non è intaccata e non corriamo alcun rischio è fondamentale tenere alta la guardia…
[Script di Chris Adamson]
Aggiornamento: spostato lo script su un altra pagina, visto che dava problemi con IE e Firefox.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(fleur.n0ir)
13 nov 2006 - 23:08 - #1vorrei aggiungere che il “problema” non è solo di isight ma di qualsiasi webcam firewire…io ora ho collegato una cam minidv panasonic che uso ANCHE come webcam…e…beh mi vedo mentre mangio la mia Fiesta Ferrero :D
(pavoo)
13 nov 2006 - 23:15 - #2mi è preso un coccolone mi è preso:)
(Paolino)
13 nov 2006 - 23:24 - #3mi sono spaventato… ma non si possono prendere precauzioni?
poi un altra questione… ok il diritto alla privacy… ma una persona che inserisce questo script in una pagina aggiungendo le ulteriori righe di codice, cosa se ne fa di sapere cosa accade nel mio studio? :D
(DAddYE)
13 nov 2006 - 23:28 - #4Che ti beccano mentre fai cose oscene… eheh dai, c’e’ una bella lucetta che indica che la web è accesa!
(dimmalo)
13 nov 2006 - 23:38 - #5porca vacca che colpo! :D
saurospagnol
13 nov 2006 - 23:43 - #6Io credo che piu che un buco sia una feature che ancora non è stata sviluppata al meglio e magari, proprio per migliorare la sicurezza.
Mik
13 nov 2006 - 23:51 - #7Mah… da quello che ho capito si vede nel proprio browser se stessi in webcam… ma non rimane per noi la visione?
(Marco Cattaneo)
14 nov 2006 - 00:09 - #8Per favore, calma con falsi e inutili allarmismi. Possibile che nessuno abbia mai visto una pagina che mostrava i file presenti sul proprio hard disk ? Girava.. cinque, sei, otto anni fa su internet. Stesse reazioni. Sveglia! E’ tutto locale, nulla può essere trasferito..
(heiwep)
14 nov 2006 - 00:12 - #9ATTENZIONE!!!!!
Sui PC WinZOZ a causa di questo post, all’accesso a Melablog, Firefox va in crash e Explorer da tre errori consecutivi!!!
Forse è il caso di risolvere il problema al più presto…
(BonAce)
14 nov 2006 - 00:15 - #10A me Safari va in Crash (ultima versione del browser). Con FF nulla.
P.S. Ma a voi FF 2 va in crash ogni 2 minuti?
(Paolino)
14 nov 2006 - 00:22 - #11Safari non mi da nessun problema… O_o
(macubu)
14 nov 2006 - 00:26 - #12Che spaventoooo! Splendido…
noldotar
14 nov 2006 - 00:27 - #13Con camino tutto ok!
Diego
14 nov 2006 - 00:28 - #14Io non sarei così allarmato, sarà che uso un firewall, che comunque può benissimo esser aggirato (comunicando un eventuale stream video sulla porta 80 ad un server remoto) ma il problema, se di problema si puo’ parla non sta nell’iSight, ma con qualsiasi webcam compatibile o con qualsiasi altra periferica collegata… il titolo del post è a mio parere scorretto…
Diego
14 nov 2006 - 00:47 - #15se ho capito bene si tratta di un file .mov messo ovviamente in autoplay linkato direttamente alla periferica locale, ora… lo stream catturato viene visualizzato in locale senza richiedere alcun permesso, del resto è l’utente stesso attivo che involontariamente lancia in esecuzione il player…. il problema di sicurezza nasce secondo me se qualcuno da remoto attraverso il browser lancia questo TrivialSight.mov che risiede nel mio disco… ma senza un esplicito consenso molti browser ormai non lasciano che ciò accada…
Laertes
14 nov 2006 - 01:18 - #16Io mi son fabbricato un adesivo da appiccicare su isight quando non la uso…
(franco)
14 nov 2006 - 01:27 - #17Out Of Topic:
Caro marcello, premetto che sei il mio blogger preferito e nonchè il numero uno indiscusso….vorrei sapere che fine ha fatto la quarta(e ultima) parte della recensione del macbook che avevi “promesso” poi da quest’estate….Grazie! ciao
(koalacurioso)
14 nov 2006 - 01:51 - #18Se il problema sta nel fatto che lo stream video possa essere
poi inviato al di fuori del nostro computer (come afferma l’articolo, aggiungendo altre righe di codice) mi domando perchè lo stesso problema non si possa presentare con il mic incorporato??
(Franco Sinatra)
14 nov 2006 - 02:15 - #19Grande scoop de iMaccanici (Napoli):
Ecco la foto del tipo che ha messo su tutto il meccanismo!
http://www.mindspring.com/~plucky/blog/images/12-03/isight-preview.jpeg
Tenetevo forte!
(Franco Sinatra)
14 nov 2006 - 02:22 - #20E attenzione signori, superscoop !!!
(sempre de iMaccanici (Napoli)
Ecco l’indirizzo iChat del misterioso personaggio:
http://www.mindspring.com/~plucky/blog/images/08-04/ichat.png
Buona notte a tutti!
(Roberto Fratoni)
14 nov 2006 - 03:13 - #21figata….ho sempre provato a mettere la mia cam online…ma come si fà se uno volesse farlo nel proprio sito? qualcuno sa darmi indicazioni?
Orwel insegna…..manie da BB.
(Mirko)
14 nov 2006 - 06:23 - #22massì, è inoffensiva la cosa…. poi al massimo quando la iSight è accesa una spia affianco te lo dice…
Marcello Majonchi
14 nov 2006 - 07:42 - #23@Franco
Opsssss… Temo che la 4a parte di quella recensione sia finita dimenticata in un angolo del mio HD. Fu posticipata a causa di alcuni problemi ed eventi contingenti e poi… dimenticata…
Ora è forse un po’ obsoleta visto che parlava di Benckmark.
Ho però una buona notizia, anzi, due: la prima è che a breve (anzi, brevissimo) sarà online la recensione completa dell’iPod Shuffle. La seconda è che tra poco avremo a disposizione i bench dei nuovi processori Core2Duo… Spero di farmi perdonare… ;-))))
PS
Grazie dei complimenti! :-)
M.
(Sasha)
14 nov 2006 - 11:08 - #24Ho fatto il test con Safari…Nulla..Con FF nulla.
Rimango convinto cmq che sia possibile benissimo in remoto sulla rete accedere alla web inserita ed al microfono. Si può cantarla e suonarla come si vuole ma io ne sono sempre più convito già da un bel pò di tutto questo.
NN ho nulla da nascondere ma penso che il giorno che scoprirò che realmente può succedere tutto questo sarà un giorno molto importante, questa stupida macchinetta che paghi strapaghi nutri come un bimbo viziato, volerà fuori dalla finestra e tornerò finalmente ad essere un individuo libero.
(T3r4fl0ps)
14 nov 2006 - 18:47 - #25@Sasha: Il giorno che ciò accadrà, fammi un fischio e dimmi dove abiti, precisando qual’è la tua finestra, che vengo lì con un pò di nastro adesivo e mi porto a casa un bel mac senza il problema che qualcuno mi spii.
ps: ricordati di lanciare anche l’alimentatore ;)
(franco)
14 nov 2006 - 19:09 - #26Per questa volta ti perdoniamo :-) ….Grande marcello!!! ciao
Nero per caso » Mac spia
15 nov 2006 - 17:25 - #27[…] Felici possessori di un Mac delle ultime generazioni, fate attenzione alla lucina della vostra webcam iSight mentre navigate: ma iSight è sicura? […]
Side effects of coumadin.
11 lug 2007 - 00:32 - #28Coumadin causes bruised ankles.Foods to avoid while on coumadin. Coumadin.