Cosa vede davvero LockDown Browser sul tuo Mac? (Audit 2026)

Last updated 2026-05-14 · LDBypass Editorial

LockDown Browser su Mac legge: la finestra dell'esame attivo, l'elenco dei processi in esecuzione (per l'applicazione della blacklist), gli identificatori di sistema di base e - quando Respondus Monitor e abilitato - lo stream della webcam, l'audio del microfono e screenshot periodici. NON legge: la cartella Documenti, la cronologia di Safari, i backup di Time Machine, file fuori dalla finestra dell'esame o il contenuto di altre app. Sotto: ogni affermazione con fonte.

Cosa vede LDB (da solo, senza Monitor)

Con Respondus Monitor disabilitato, LDB e puramente un wrapper in modalita kiosk attorno all'interfaccia dell'esame. Accede a:

Contenuto della finestra dell'esame attivo - necessario per renderizzare l'esame; sono gli stessi dati che Safari avrebbe se l'esame girasse in una normale scheda.
Elenco dei processi in esecuzione - enumerato tramite NSWorkspace.runningApplications + sysctl kern.proc. Usato per l'applicazione della blacklist (chiusura di daemon di condivisione schermo, ecc.). LDB vede nomi di processo e PID; non i contenuti di quei processi.
Identificatori di sistema - hostname, versione di macOS, UUID hardware, browser predefinito, lingua di installazione. Telemetria di sistema standard, inviata a Respondus una volta per sessione.
Endpoint di rete - LDB si connette a *.respondus.com per configurazione + telemetria, e agli endpoint del tuo LMS per l'esame vero e proprio.
Catture periodiche dello schermo - l'applicazione della modalita kiosk legge lo schermo a intervalli per rilevare i tentativi di cambio finestra. Queste catture non vengono conservate ne caricate da LDB da solo - solo da Monitor.

Cosa aggiunge Respondus Monitor

Quando Monitor e abilitato (flag controllato dal docente nel Respondus Dashboard):

Stream della webcam - catturato continuamente durante l'esame, codificato, caricato su Respondus.
Audio del microfono - catturato continuamente, codificato, caricato.
Catture periodiche dello schermo - come la modalita kiosk ma caricate per la revisione del docente.
Foto ID pre-esame - una singola foto di te che mostri il tesserino studente.
Video di scansione dell'ambiente - breve video in cui inquadri la stanza con la fotocamera.

Cosa NON vede LDB

Documentato (secondo la privacy policy di Respondus + osservato sul banco di prova LDBypass):

Cartella Documenti - non accessibile senza Accesso completo al disco (raramente richiesto).
Contenuto di iCloud Drive - uguale.
Backup di Time Machine - uguale.
Cronologia di Safari, riempimento automatico, password - non accessibili senza Accesso completo al disco.
Documenti aperti in altre app - il sandboxing blocca le letture cross-app.
Mail, Messaggi, Foto - protetti da TCC; LDB non richiede l'accesso.
Portachiavi, certificati, dati biometrici - fuori dal sandbox di LDB.
File fuori dalla finestra dell'esame durante la registrazione - Monitor registra cio che e visibile sullo schermo, non il file system. Se Word e aperto in background, la registrazione mostra la finestra di Word se e a schermo, ma LDB non legge il documento in memoria di Word ne il file salvato.

Capacita vs comportamento - il divario

Alcune autorizzazioni che LDB richiede concedono capacita piu ampie di cio che LDB usa effettivamente:

Autorizzazione Registrazione dello schermo concede la possibilita di registrare qualsiasi contenuto a schermo, in qualsiasi finestra. Comportamento osservato di LDB: registra frame dello schermo per la modalita kiosk + Monitor; non punta in modo specifico ad altre finestre.
Autorizzazione Fotocamera concede accesso continuo alla fotocamera. Comportamento di LDB: acquisisce solo quando Monitor e attivo.
Autorizzazione Accessibilita (rara) concede il monitoraggio dei tasti + l'iniezione di eventi sintetici. Comportamento di LDB: rileva i tasti di escape dal kiosk; non logga tutto l'input.
Accesso completo al disco (raro) concede la lettura di posizioni protette del file system. Comportamento di LDB (nelle configurazioni istituzionali che lo richiedono): scansiona alla ricerca di nomi di file specifici; non legge il contenuto.

La discrepanza tra capacita (cosa permette l'autorizzazione) e comportamento (cosa ne fa LDB) e una questione di fiducia nei controlli di Respondus. La loro privacy policy si impegna sul comportamento piu ristretto; il comportamento osservabile corrisponde.

Come verificare tu stesso su Mac

Endpoint di rete: nettop -p $(pgrep "LockDown Browser") durante l'esame (esegui prima dell'esame per impostare il logging; LDB blocca Terminale durante l'esame stesso).
Letture del file system: fs_usage -w -f filesys "LockDown Browser" mostra ogni file che LDB tocca.
Registrazione dello schermo attiva: pallino arancione nella barra dei menu di macOS quando LDB sta registrando.
Webcam / microfono attivi: icona verde della fotocamera + icona arancione del microfono nella barra dei menu quando Monitor sta registrando.

Cosa cambia in base alla versione di macOS

Il modello di autorizzazioni TCC si e fatto piu stringente da Big Sur a Monterey a Ventura a Sonoma a Sequoia. Ogni release ha aggiunto controlli piu granulari. Le autorizzazioni richieste da LDB non sono cambiate; cio che e cambiato e la capacita dell'utente di vederle e revocarle. Sequoia 15.3+ ha aggiunto in particolare la riconferma ogni 30 giorni per la Registrazione dello schermo che porta in evidenza la concessione dell'autorizzazione.

Frequently asked questions

LDB puo leggere cosa sto scrivendo in un'altra app?

Senza autorizzazione Accessibilita (rara), no. Con autorizzazione Accessibilita, tecnicamente si - ma il comportamento osservato di LDB e rilevare solo i tasti di escape dal kiosk, non loggare tutto l'input. Verifica controllando le autorizzazioni TCC in Impostazioni di Sistema → Privacy e Sicurezza.

Monitor vede tutto il mio schermo o solo la finestra dell'esame?

Monitor registra cio che e visibile a schermo - incluse tutte le finestre non esplicitamente nascoste. Se hai Slack aperto in background, Slack appare nella registrazione. La registrazione e basata sui frame dello schermo, non sul file system.

LDB puo leggere le mie risposte d'esame se il mio LMS viene compromesso?

LDB mostra le tue risposte mentre le scrivi; se i server Respondus venissero compromessi, la registrazione (che mostra lo schermo, incluse le tue risposte) sarebbe esposta. E un rischio generico di dati SaaS, non specifico di LDB. Nessun breach pubblico e documentato.

Ho sentito che LDB esegue una scansione dell'intero disco - e vero?

No, a meno che la tua configurazione istituzionale specifica non richieda Accesso completo al disco (raro). Anche con FDA, il comportamento osservato e la scansione per nome file alla ricerca di file proibiti specifici, non la lettura dei contenuti.