2. 질의 응답
  3. 보안 프롬프트없이 html5 웹캠으로 이미지를 캡처하는 방법

보안 프롬프트없이 html5 웹캠으로 이미지를 캡처하는 방법

2013-05-20 3 views
-2

보안 경고없이 웹 페이지에서 이미지를 캡처해야합니다. 내가 웹캠 기능을 필요로보안 프롬프트없이 html5 웹캠으로 이미지를 캡처하는 방법

enter image description here

페이지는 HTTPS 프로토콜로 전환 할 수 없습니다. 루트 인증서를 설치하여 신뢰할 수있게 만들었습니다. 페이지 (http://mypage.com) 안의 iframe (보안 프로토콜 https://mysecurepage.com을 가리킴)을 삽입하려했지만 작동하지 않았습니다.

출처

2013-05-20 Didar Burmaganov

+0

페이지가 키오스크처럼 작동하는 것처럼 브라우저를 제어하거나 실행 방법을 제어합니까? 이상적으로 설명하는 것은 브라우저의 * 사용자 또는 소유자가 특별히 브라우저에 알리지 않는 한 웹 브라우저에서 원하는 행동 유형 *입니다. – JayC

+0

우리 고객은 큰 조직이며 시스템 관리자에게 클라이언트 컴퓨터로 "무언가를 만들어달라고"요청할 수 있습니다. –

+0

그러나 어떤 브라우저가 사용되는지 모르거나 브라우저 선택에 대해 유연하게하고 싶습니다. 후자는 욕망이지만 실제로 브라우저 설정 문제 이외의 다른 것으로 보이지는 않는다. (어떤 브라우저에서도 가능할 것이다. 나는 지난 5 분 동안 무엇을해야하고해야 할 것인가에 대한 사양이 있는지 알아보기 위해 노력했지만 아직 아무것도 찾지 못했습니다. 아마도 가장 좋은 방법은 사용할 수있는 모든 브라우저를 살펴보고 보안 대체를 지정할 수 있는지 확인하는 것입니다. – JayC

답변

1

@bjelli가 올바른지 - 이것은 모든 주요 보안 결함입니다. ternet 콘텐츠. 사진/모든 권한이나 알림없이 진행되는 모든 것을 기록하기 시작할 웹 사이트에 갈 수 있는지 상상해보십시오!

그러나 프롬프트를 사용하지 않도록 설정하는 것이 안전 할 수있는 인트라넷 프로젝트를 진행하고 있습니다. 당신이 이런 종류의 입장에 있다면 - 당신이 할 수있는 한 가지가 있습니다. 브라우저를 배포하는 경우

Google Chrome Policies

, 당신은 당신이 지정 사이트에 대한 보안 프롬프트를 대체 할 수 있습니다.당신이 그런 환경에서 일하고 있는지 나는 모른다. 그러나 이것이 모두 함께 프롬프트를 피할 수있는 유일한 방법이다. 비슷한 것들이 다른 브라우저에도 적용됩니다.

출처

2013-09-20 01:35:51 Shadow

+0

예, 프로젝트는 인트라넷에 있으며 클라이언트의 컴퓨터를 구성 할 수 있습니다. –

1

가 심각한 보안 문제가 여기에 설명 된대로 브라우저가 작동하지 않는 경우 http://www.w3.org/TR/mediacapture-streams/

When the getUserMedia() method is called, the user agent MUST run the following 
steps: 

[9 steps omitted] 

Prompt the user in a user agent specific manner for permission to provide the 
entry script's origin with a MediaStream object representing a media stream. 

[...] 

If the user grants permission to use local recording devices, user agents are 
encouraged to include a prominent indicator that the devices are "hot" (i.e. an 
"on-air" or "recording" indicator). 

If the user denies permission, jump to the step labeled failure below. If the 
user never responds, this algorithm stalls on this step.

에 정의 된 바와 같다. 브라우저에서 "사용 권한"을 건너 뛰는 방법을 찾으면 보안 문제가 있음을 발견했습니다.

보안 문제가있는 경우 어떻게합니까?

바로 신고 해주세요. Wikipedia: Vulnerability Disclosure

이 기술의 가능성 단지 문제가 아닙니다 , 또한 질문입니다. f 직업 윤리 : 어떤 직업을 맡지 않겠습니까? 제 고객에게 충성하는 이어야합니까? 아니면 대중의 복지를 생각해야합니까? 은 언제 주문을 받습니까? 언제 나쁜 일이 일어나는지 막을 수 있습니까? 언제 휘파람을 불지나요? 여기

는 자신의 작품의 윤리에 대해 생각하는 전문가를 계산하기위한 몇 가지 출발점입니다 :

출처

2013-05-20 05:47:17 bjelli

+0

* 브라우저가 실제로 브라우저로 작동하지 않는 상황이 있습니다. * 편리한 디스플레이 차량 일뿐입니다. 제한된 콘텐츠가 ... 정상 보안 고려 사항이 창 밖으로 나올 수 있습니다. 나는 OP의 필요성이 특정 사람들을위한 것이라고 생각할 것이다. ATM 또는 기타 HTML5를 사용하는 것과 같이 어리석은 것일 수 있습니다. ATM에 사진을 찍으라는 보안 메시지를 원하지 않을 것입니다. 그것은 자동적이어야합니다. – JayC

+0

예, 그런 상황이있을 수 있습니다. 나는 OP에게 물을 것이다 - 그가 나에게 그를 분명히 조심스럽게 생각하지 않는다면. – bjelli

관련 문제

 관련 문제