【发布时间】:2016-09-11 12:52:11
【问题描述】:
这里的理论问题.. WebRTC 是否有可能被滥用来将文件推送给浏览该站点的每个人? 这是一个场景: 恶意玩家通过 WebRTC 平台共享恶意文件,一旦有人浏览了该平台,该文件就会被推送到他的系统中并执行其恶意行为。 我知道在尝试访问网络摄像头时,WebRTC 会要求用户许可,文件共享是否也一样?
【问题讨论】:
-
除非您询问如何执行此操作,否则这不是编程问题。如果你是,你还没有包括你尝试过的东西。如果您正在访问恶意服务器,那么它的恶意负载是直接来自其服务器还是其他地方似乎无关紧要。它的问题将是相同的:如何让它在浏览器的 JS 沙箱之外执行,因此只有将摄像头和麦克风暴露给 JS 的权限提示,而不是(点对点)通信。
标签: webrtc