问题背景:为什么网页还能偷偷调用摄像头
360安全浏览器在双核环境(Blink+Trident)下均遵循Media Capture规范。首次调用navigator.mediaDevices.getUserMedia时,浏览器会弹出「允许/拒绝」横条;若用户误点「允许」,同一站点在30天内可静默再次打开摄像头,且不会二次提示。很多用户正是想补回这道闸口,才搜索「360浏览器如何彻底关闭网页摄像头调用权限」。
功能定位:360提供的三道闸门
截至最新正式版 v14.5,360把摄像头权限拆成三级控制:
- 站点级:Chromium标准弹窗+30天记忆;
- 内核级:地址栏输入
se://settings/content/camera可一键全局禁用; - 驱动级:360卫士「隐私防护」可拦截进程对摄像头的 Win32 调用。
下文按「先软后硬」顺序展开,不同需求可直接落地。
桌面端:最短关闭路径(Windows 10/11)
1. 全局禁用摄像头(推荐)
- 地址栏输入 se://settings/content/camera 回车;
- 将「网站可以请求使用您的摄像头」开关拨到关闭;
- 重启浏览器,所有站点(含内网 OA)立即失去调用能力。
提示:关闭后若需临时开启,可在地址栏左侧点击「🔒站点信息→权限→摄像头→允许」,仅对当前标签生效,关闭标签即失效,不会写入30天白名单。
2. 仅拉黑特定站点
适合「绝大多数场景用不到摄像头,但偶尔要视频会议」的办公用户:
- 在 se://settings/content/camera 页面下方「允许」列表里,点垃圾桶删除误授权站点;
- 刷新该站点,浏览器会重新弹窗,此时选「禁止」并勾选「记住」。下次访问即彻底拦截。
3. 回退方案
若禁用后网银视频见证无法继续:
- 临时切回 IE 核:地址栏右侧「⚡」图标→「兼容模式」;
- 兼容模式下摄像头由 ActiveX 控件接管,不受 Chromium 权限列表限制,但需确保控件已正确安装。
安卓端:系统权限与浏览器权限双层模型
360 浏览器 Android 版(v10.1.x)调用摄像头必须同时满足:
- Android 系统「相机」权限为「允许」;
- 浏览器内站点权限为「允许」。
因此彻底关闭有两种策略:
策略A:直接撤销系统权限
- 系统「设置→应用→360浏览器→权限→相机→拒绝」;
- 此后任何网页尝试 getUserMedia 将立即返回 NotAllowedError,浏览器内不再弹窗。
策略B:保留系统权限但关闭浏览器内开关
- 浏览器→「我的→设置→网站设置→摄像头」;
- 关闭「网站可请求摄像头」;
- 优点:同一 App 内「拍照上传」功能不受影响,仅网页脚本被拦截。
警告:部分深度定制 ROM 会在后台把系统相机权限自动恢复为「允许」,建议每月检查一次。
驱动级加固:360卫士「隐私防护」
即使浏览器层已禁用,恶意网页仍可能利用 Flash 或 ActiveX 绕过。可叠加驱动级防护:
- 打开 360 安全卫士→「防护中心→隐私防护→摄像头防护」;
- 选择「严格模式:任何程序使用摄像头均需提示」;
- 在弹出的「360 摄像头防护」白名单里,不要勾选 360 浏览器,除非你有视频会议刚需。
经验性观察:开启严格模式后,浏览器内即使把站点权限设为允许,实际采集画面会被替换为黑色帧,攻击者拿到的是空流。
验证方法:如何确认已经关死
- 访问在线检测页 https://webcamtests.com/;
- 点击「Test my cam」;
- 预期结果:立即出现黑色预览或 NotAllowedError,不再出现灯光亮起;
- 若灯光仍亮,说明驱动级拦截未生效,请检查 360 卫士白名单。
常见副作用与缓解
| 场景 | 副作用 | 缓解办法 |
|---|---|---|
| 企业Web视频会议 | 无法打开摄像头 | 临时把会议域名加入「允许」列表,会议结束后手动删除 |
| 网银视频见证 | 页面提示「未检测到摄像头」 | 切 IE 兼容模式,由 ActiveX 接管;或临时关闭全局禁用开关 |
| 在线教育直播课 | 老师端看不到学生画面 | 安卓端用策略B,保留系统权限,仅网页层禁止,可随时单手开启 |
不适用场景清单
- 需要全天候视频客服的售后坐席;
- 依赖 WebAR 试妆的电商运营;
- 使用 WebRTC+Canvas 做实时视觉 AI 分析的开发者。
以上场景建议改用独立客户端或给摄像头加物理遮挡盖,而非单纯依赖浏览器权限。
最佳实践速查表
- 个人用户:桌面端直接全局禁用,安卓端撤销系统权限;
- 办公用户:采用「黑名单」模式,仅允许企业视频会议域名;
- 公用电脑:叠加 360 卫士严格模式 + BIOS 禁用摄像头,防止 PE 系统绕过;
- 每月复查:地址栏输入 se://settings/content/camera,确认无新增异常站点。
FAQ(使用 FAQPage Schema)
关闭摄像头后,为什么某些网站还能点亮摄像头指示灯?
大概率是 Flash 或 ActiveX 控件在 IE 兼容模式下运行,它们绕过 Chromium 权限层。请切回极速模式或关闭 Flash 插件。
安卓端撤销相机权限后,浏览器内拍照上传功能也失效,怎么办?
改用策略B:保留系统权限,仅关闭「网站可请求摄像头」。这样 <input type="file" accept="image/*"> 仍可调用系统相机,而网页脚本无法偷偷录像。
360卫士严格模式导致 Zoom 官方客户端无法使用,如何排除?
在「摄像头防护→白名单」手动勾选 Zoom.exe,浏览器保持不勾选,即可实现「客户端可用、网页不可用」的细粒度隔离。
结论与下一步行动
360 浏览器彻底关闭网页摄像头调用权限的核心是「浏览器层全局禁用 + 驱动层二次确认」。普通用户 30 秒即可完成:桌面端 se://settings/content/camera 关闭开关,安卓端系统权限直接拒绝。若你还有视频会议、网银见证等刚需,用「临时允许→事后删除」策略,即可在隐私与功能之间取得可接受的平衡。现在就复制 se://settings/content/camera 到地址栏,回车,30 秒后你的摄像头将不再被网页随意唤醒。
📺 相关视频教程
翻墙必看,这六种技术正在出卖你——翻墙用户都在犯的致命错误,最全防坑指南