我如何阻止对Firefox模块的访问？(gmail访问摄像头)

Question

我经常在后台运行以下命令，以检查Ubuntu上的相机访问权限：

lsmod | grep ^uvcvideo

我注意到每次加载到gmail时，我的检查都会触发内核的相机模块。我想这只是为了测试一下，但我不确定。我想阻止firefox (或我选择的任何应用程序)访问uvcvideo模块。

为了澄清我的命令正常返回的内容：

uvcvideo               86016  0

当我加载到gmail时会发生什么：

uvcvideo               86016  1

我想这只是谷歌经常问火狐我是否有相机。然后检查我是否有一个。它发生在任何浏览器中。

如何阻止浏览器/应用程序使用uvcvideo？

下面是一个指向我检测到的工具的源代码的链接：

https://github.com/UniWrighte/Safe_空格

Answer 1

火狐解决方案：

您可以通过选择“->隐私与安全”(或在地址栏中键入about:preferences#privacy )并在“权限”标题下查看，从而禁用相机的权限。在那里，您可以禁用所有网站默认和白名单等。

Linux解决方案：

通过modprobe -r uvcvideo禁用uvcvideo模块。这将禁用直到下一次启动。如果希望永久禁用此功能，则必须将blacklist uvcvideo添加到/etc/modprobe.d/blacklist.conf文件中。

我还应该提到的是，使用lsmod只显示模块是否打开(不一定意味着它正在捕获)，并且您可能无法检测到相机打开、拍照、然后在短时间内关闭的情况。

精细控制：

如果您需要沙箱只是firefox，那么您可能需要寻找一个沙箱程序，或设置一个虚拟机或某种类型的运行它。我不会在这里讲更多的细节，因为我不太熟悉好的选择。