Schermdeling is een krachtige nieuwe functie waarmee u met een website kunt delen wat zich op uw computerscherm bevindt, zodat u samen met een vriend of vriendin kunt browsen, of een technicus op afstand een probleem op uw computer kunt laten onderzoeken.

Wat zijn de risico’s van het delen met websites die ik niet vertrouw?

Firefox zal u waarschuwen en adviseren niet te delen als een browservenster op uw scherm zichtbaar is, tenzij u die website vertrouwt. Dit zijn de redenen:

• Bij het delen van een venster kan een website op de achtergrond bijhouden wat u doet, waaronder dingen waarbij u niet de bedoeling had deze te delen.
• Websites kunnen actief browservensters besturen, waarbij privégegevens van andere websites kunnen opduiken die u nooit wilde delen. Dit kan snel en discreet gebeuren. Als u uw scherm deelt met een kwaadwillende website, kan die website nu browsen alsof u dat bent, waarbij aanmeldingsgegevens worden gebruikt die u al hebt ingevoerd of opgeslagen, om zo uw privégegevens te stelen.

Wat veroorzaakt deze risico’s?

Websites en advertenties hebben altijd inhoud van andere websites kunnen weergeven, maar websites kunnen normaal gesproken niet de pixels lezen die de inhoud op andere websites samenstellen. Zie same-origin policy voor meer technische informatie. Dit is een belangrijk webbeveiligingsmechanisme dat in alle browsers bestaat.

Zodra u een browservenster met een website deelt, geeft u die website toestemming om de resultaten van andere websites die deze oproept te bekijken, waaronder uw privégegevens. Op dat moment beschikt u niet meer over dat belangrijke webbeveiligingsmechanisme.

Voorbeeld: een gebruiker meldt zich niet af bij een website voor bankieren voordat het tabblad wordt gesloten, en deelt haar scherm daarna met een kwaadwillende website. Die website kan nu direct, wanneer de gebruiker niet kijkt of bij de computer weggaat (gebaseerd op inactiviteit of kijken naar de webcamera, wanneer gedeeld) persoonlijke rekeninggegevens weergeven en vastleggen.