Perkongsian skrin adalah ciri baru yang hebat yang membolehkan anda berkongsi apa yang ada di skrin komputer anda dengan laman web, jadi anda dapat menjelajah bersama rakan, atau membiarkan juruteknik untuk mendiagnosiskan masalah di komputer anda dari mana-mana.
Apakah risiko-risiko untuk berkongsi dengan laman web yang tidak saya percayai?
Firefox akan memberi amaran kepada anda untuk tidak berkongsi apabila tetingkap pelayar web dapat dilihat di skrin anda kecuali anda mempercayai laman web tersebut. Inilah sebabnya:
- Semasa berkongsi tetingkap, laman web mungkin merekam secara pasif apa yang anda sedang lakukan, termasuk perkara yang anda tidak ingin berkongsi.
- Laman web dapat mengawal tetingkap pelayar web secara aktif, memunculkan maklumat peribadi dari laman web lain yang tidak pernah anda ingin kongsi. Ia dapat melakukannya dengan cepat dan bijaksana. Sekiranya anda berkongsi skrin dengan laman web yang berniat jahat, laman web itu kini mempunyai kemampuan untuk melihat-lihat seperti anda, menggunakan maklumat log masuk yang mungkin telah anda masukkan atau simpan untuk mencuri data peribadi anda.
Apa yang menyebabkan risiko ini?
Laman web dan iklan selalu dapat menampilkan kandungan dari laman web lain ,. tetapi laman web biasanya tidak dapat membaca piksel yang membentuk kandungan di laman web lain. Untuk maklumat teknikal lebih lanjut, lihat dasar asal sama. Ini adalah mekanisme keselamatan web penting yang terdapat di semua pelayar.
Setelah anda berkongsi tetingkap pelayar web dengan laman web, anda membenarkan laman web itu melihat hasil dari laman web lain yang dipanggilnya, termasuk maklumat peribadi anda. Anda tidak lagi mempunyai mekanisme keselamatan web yang penting. Untuk maklumat lebih lanjut, lihat catatan blog Mozilla ini.
Contohnya: Pengguna yang tidak log keluar dari laman perbankannya sebelum menutup tab, dan berkongsi skrinnya dengan laman web jahat selepas tu. Laman web itu kini dapat memaparkan dan menangkap maklumat akaun peribadi dengan segera atau ketika pengguna tidak melihat atau telah meninggal komputer (berdasarkan ketidakaktifan atau melihat kamera web, jika dikongsi).