Co LockDown Browser tak naprawdę widzi na twoim Macu? (Audyt 2026)

Last updated 2026-05-14 · LDBypass Editorial

LockDown Browser na Macu czyta: okno egzaminu, listę procesów, identyfikatory systemu i - gdy Monitor włączony - kamerkę, mikrofon i zrzuty ekranu. NIE czyta: folderu Dokumenty, historii Safari, kopii Time Machine ani plików poza egzaminem. Poniżej: każde twierdzenie ze źródłem.

Co widzi samo LDB (bez Monitora)

Z wyłączonym Respondus Monitor LDB to po prostu nakładka trybu kiosku na interfejs egzaminu. Sięga do:

Zawartości okna aktywnego egzaminu - wymagane do wyrenderowania egzaminu; to te same dane, które miałaby przeglądarka Safari, gdyby egzamin uruchamiano w zwykłej karcie.
Listy uruchomionych procesów - wyliczanej przez NSWorkspace.runningApplications + sysctl kern.proc. Wykorzystywanej do egzekwowania czarnej listy (zamykanie daemonów udostępniania ekranu itd.). LDB widzi nazwy procesów i PID-y; nie widzi treści tych procesów.
Identyfikatorów systemu - hostname, wersja macOS, UUID sprzętu, domyślna przeglądarka, język instalacji. Standardowa telemetria systemowa, wysyłana do Respondusa raz na sesję.
Adresów sieciowych - LDB łączy się z *.respondus.com w celu konfiguracji + telemetrii oraz z endpointami twojego LMS na potrzeby samego egzaminu.
Okresowych zrzutów ekranu - egzekwowanie trybu kiosku okresowo odczytuje ekran, by wykrywać próby przełączania okien. Te zrzuty nie są przez samo LDB przechowywane ani wysyłane - dopiero przez Monitor.

Co dokłada Respondus Monitor

Gdy Monitor jest włączony (flaga sterowana przez prowadzącego w Respondus Dashboard):

Strumień kamerki - przechwytywany ciągle podczas egzaminu, kodowany, wysyłany do Respondusa.
Dźwięk z mikrofonu - przechwytywany ciągle, kodowany, wysyłany.
Okresowe zrzuty ekranu - tak jak w trybie kiosku, ale wysyłane do przeglądu przez prowadzącego.
Zdjęcie ID przed egzaminem - pojedyncze zdjęcie ciebie z legitymacją studencką.
Wideo skanu otoczenia - krótkie nagranie panoramowania kamerką po twoim pokoju.

Czego LDB NIE widzi

Udokumentowane (zgodnie z polityką prywatności Respondusa + obserwowane na flocie testowej LDBypass):

Folder Dokumenty - niedostępny bez Pełnego dostępu do dysku (rzadko wymagany).
Zawartość iCloud Drive - tak samo.
Kopie Time Machine - tak samo.
Historia Safari, autouzupełnianie, hasła - niedostępne bez Pełnego dostępu do dysku.
Otwarte dokumenty w innych aplikacjach - sandboxing blokuje odczyty między aplikacjami.
Mail, Wiadomości, Zdjęcia - chronione przez TCC; LDB nie prosi o dostęp.
Pęk kluczy, certyfikaty, dane biometryczne - poza sandboxem LDB.
Plików poza oknem egzaminu podczas nagrywania - Monitor nagrywa ekran wizualnie, a nie system plików. Jeśli Word jest otwarty w tle, nagranie pokaże okno Worda, gdy znajdzie się na ekranie, ale LDB nie odczyta dokumentu Worda z pamięci ani zapisanego pliku.

Możliwości vs zachowanie - rozbieżność

Niektóre uprawnienia, o które prosi LDB, dają więcej niż to, czego LDB faktycznie używa:

Uprawnienie Nagrywanie ekranu daje możliwość nagrywania dowolnej treści ekranu w dowolnym oknie. Obserwowane zachowanie LDB: nagrywa klatki ekranu na potrzeby trybu kiosku + Monitora; nie celuje konkretnie w inne okna.
Uprawnienie Kamera daje stały dostęp do kamery. Zachowanie LDB: pozyskuje go tylko, gdy Monitor jest aktywny.
Uprawnienie Dostępność (rzadkie) daje możliwość monitorowania klawiszy + wstrzykiwania syntetycznych zdarzeń. Zachowanie LDB: wykrywa skróty wychodzące z trybu kiosku; nie loguje całego inputu.
Pełny dostęp do dysku (rzadki) daje odczyt chronionych lokalizacji systemu plików. Zachowanie LDB (w konfiguracjach uczelnianych, które tego wymagają): skanuje pod kątem określonych nazw plików; nie czyta zawartości.

Rozdźwięk między możliwością (co pozwala uprawnienie) a zachowaniem (co LDB z tym robi) to kwestia zaufania do kontroli wewnętrznych Respondusa. Ich polityka prywatności zobowiązuje do węższego zachowania; obserwowalne działanie się z tym zgadza.

Jak to zweryfikować samemu na Macu

Adresy sieciowe: nettop -p $(pgrep "LockDown Browser") podczas egzaminu (uruchom przed egzaminem, by skonfigurować logowanie; LDB blokuje Terminal podczas samego egzaminu).
Odczyty z systemu plików: fs_usage -w -f filesys "LockDown Browser" pokazuje każdy plik, którego dotyka LDB.
Aktywne nagrywanie ekranu: pomarańczowa kropka na pasku menu macOS, gdy LDB nagrywa.
Aktywna kamera/mikrofon: zielona ikona kamery + pomarańczowa ikona mikrofonu na pasku menu, gdy Monitor nagrywa.

Co zmienia się wraz z wersją macOS

Model uprawnień TCC zacieśniał się od Big Sur → Monterey → Ventura → Sonoma → Sequoia. Każde wydanie dodawało drobniejsze kontrole. Uprawnienia, o które prosi LDB, się nie zmieniły; zmieniła się zdolność użytkownika do ich widzenia i cofania. Sequoia 15.3+ wprowadziła konkretnie 30-dniowe przypominanie o Nagrywaniu ekranu, które wprost pokazuje przyznane uprawnienie.

Frequently asked questions

Czy LDB może odczytać to, co piszę w innej aplikacji?

Bez uprawnienia Dostępność (rzadkiego) - nie. Z uprawnieniem Dostępność technicznie tak - ale obserwowane zachowanie LDB sprowadza się do wykrywania skrótów wychodzących z trybu kiosku, a nie logowania całego inputu. Sprawdź to, przeglądając swoje uprawnienia TCC w Ustawieniach systemowych → Prywatność i bezpieczeństwo.

Czy Monitor widzi cały mój ekran czy tylko okno egzaminu?

Monitor nagrywa to, co widoczne na ekranie - łącznie z każdym oknem, którego jawnie nie ukryto. Jeśli masz w tle otwartego Slacka, Slack pojawia się w nagraniu. Nagrywanie bazuje na klatkach ekranu, a nie na systemie plików.

Czy LDB odczyta moje odpowiedzi z egzaminu, jeśli mój LMS zostanie skompromitowany?

LDB wyświetla twoje odpowiedzi w miarę pisania; gdyby serwery Respondusa zostały skompromitowane, nagranie (które pokazuje ekran wraz z twoimi odpowiedziami) byłoby ujawnione. To ogólne ryzyko danych SaaS, niespecyficzne dla LDB. Brak udokumentowanego publicznego naruszenia.

Słyszałem, że LDB skanuje cały mój dysk - czy to prawda?

Nie, chyba że twoja konkretna konfiguracja uczelniana wymaga Pełnego dostępu do dysku (rzadka). Nawet z Pełnym dostępem obserwowane zachowanie to skanowanie po nazwach plików pod kątem konkretnych zakazanych plików, a nie odczyt zawartości.