Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-03@10:32:42 GMT

احتمال سرقت اطلاعات در مرورگر کروم و اج

تاریخ انتشار: ۲ مهر ۱۴۰۱ | کد خبر: ۳۶۰۷۸۱۷۷
[درخواست حذف این خبر]

احتمال سرقت اطلاعات در مرورگر کروم و اج

به تازگی گروهی از محققان مقاله ای را منتشر کرده اند که نشان می‌دهد چگونه کاربران از ویژگی‌های املایی پیشرفته گوگل کروم یا مایکروسافت اج استفاده می‌کنند. طبق این مقاله افراد ممکن است ندانسته گذرواژه‌ها و اطلاعات شناسایی شخصی را به سرور‌های مبتنی بر ابر دیگران منتقل کنند. این آسیب‌پذیری نه تنها اطلاعات خصوصی کاربر نهایی را در معرض خطر قرار می‌دهد، بلکه می‌تواند اعتبار اداری سازمان و سایر اطلاعات مربوط به زیرساخت را در معرض اشخاص غیرمجاز قرار دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش سایت TECH SPOT، این آسیب‌پذیری توسط جاش سامیت، بنیانگذار و مدیر ارشد فنی (CTO) شرکت otto-js در حین آزمایش قابلیت‌های تشخیص رفتار اسکریپت این شرکت کشف شد. در طول آزمایش، سامیت و تیم otto-js دریافتند که ترکیب مناسب ویژگی‌ها در بررسی املای پیشرفته کروم یا ویرایشگر MS Edge، اطلاعات حساس را به طور ناخواسته در معرض نمایش قرار می‌دهد و آن‌ها را به سرور‌های مایکروسافت و گوگل ارسال می‌کند.

هر دوی این مرورگر‌ها از کاربران می‌خواهند که دسترسی لازم را برای فعال کردن آن‌ها ارائه دهند و پس از فعال شدن، کاربران اغلب از اشتراک‌گذاری داده‌هایشان با سرور‌های شخص ثالث آگاه نیستند.

علاوه بر داده‌های میدانی، تیم otto-js همچنین دریافته است که رمز‌های عبور کاربر ممکن است از طریق گزینه view password در معرض قرار بگیرند. گزینه‌ای که برای کمک به کاربران در حصول اطمینان از این که گذرواژه‌ها به اشتباه کلید نخورده‌اند، به طور ناخواسته رمز عبور را از طریق توابع بررسی املا در معرض دید سرور‌های شخص ثالث قرار می‌دهد.

کاربران شخصی تنها کسانی نیستند که در معرض خطر هستند. این آسیب‌پذیری می‌تواند منجر به به خطر افتادن اعتبار سازمان‌ها توسط اشخاص ثالث غیرمجاز شود. تیم otto-js مثال‌های زیر را ارائه کرد تا نشان دهد چگونه کاربرانی که وارد سرویس‌های ابری و حساب‌های زیرساختی می‌شوند، می‌توانند اعتبار دسترسی به حساب خود را ناآگاهانه به سرور‌های مایکروسافت یا گوگل منتقل کنند.

تیم otto-js آزمایش و تجزیه و تحلیل را در بین گروه‌های کنترل متمرکز بر رسانه‌های اجتماعی، ابزار‌های اداری، مراقبت‌های بهداشتی، دولت، تجارت الکترونیک و خدمات بانکی/مالی انجام داد.

بیش از ۹۶ درصد از ۳۰ گروه کنترل آزمایش شده، داده‌ها را به مایکروسافت و گوگل ارسال کردند. ۷۳ درصد از آن سایت‌های آزمایش شده زمانی پسورد‌هایی را به سرور‌های شخص ثالث ارسال کردند که گزینه نمایش رمز عبور توسط کاربر انتخاب شد. تیم otto-js با مایکروسافت ۳۶۵، علی بابا کلود، گوگل کلود، AWS و LastPass تماس گرفت که نشان‌دهنده پنج سایت برتر و ارائه‌دهندگان خدمات ابری هستند که بیشترین ریسک را برای مشتریان شرکتی خود ارائه می‌دهند. طبق به‌روز رسانی‌های شرکت امنیتی، AWS و LastPass به این مشکل پاسخ داده و نشان داده‌اند که مشکل با موفقیت برطرف شده است.

بیشتر بخوانید

اگر از کروم استفاده می‌کنید فورا به‌روزرسانی اخیر آن را بررسی کنید

 

باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: مایکروسافت اج گوگل کروم تیم otto js

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۷۸۱۷۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ماکرون: اروپا در معرض خطر قریب‌الوقوع قرار دارد

به گزارش خبرگزاری صدا و سیما، رئیس‌جمهور فرانسه امانوئل ماکرون در مصاحبه با روزنامه «اکونومیست» که امروز (پنجشنبه) منتشر شد، در خصوص احتمال اعزام نظامیان اروپایی به اوکراین تصریح کرد: «من هیچ چیز را منتفی نمی‌دانم، زیرا با کسی روبرو هستیم که هیچ چیز را منتفی نمی‌داند».
برخی رسانه‌های غربی مدعی شده‌اند که روسیه احتمالاً در آستانه راه‌اندازی یک حمله گسترده جدید در اوکراین است و ماکرون در این خصوص گفت «اگر روسیه تصمیم بگیرد فراتر برود، ما در هر شرایطی مجبوریم این مسئله اعزام نظامی به اوکراین را از خود بپرسیم».
رئیس‌جمهور فرانسه بدون آن‌که اشاره‌ای به نقش کشور‌های غربی در طولانی‌شدن جنگ اوکراین از طریق ارسال تسلیحات به کی‌یف کند، ادامه داد که روسیه «قدرت ثبات‌زدای منطقه» و «تهدیدی برای امنیت اروپا است».
در ماه‌های اخیر، گزارش‌های زیادی از شکست‌های میدانی اوکراین در رسانه‌های غربی منتشر شده و برخی آن را به دلیل کمبود مهمات و خسته بودن نیروی انسانی در خط مقدم تصویف کردند.
با این‌حال ماکرون تصریح کرد «من یک هدف راهبردی دارم: روسیه نمی‌تواند در اوکراین پیروز شود. اگر روسیه در اوکراین پیروز شود، امنیت در اروپا نخواهد بود».
وی ادامه داد «چه کسی می‌تواند وانمود کند که روسیه در آن‌جا متوقف می‌شود؟ امنیت کشور‌های مجاور یعنی مولداوی، رومانی، لهستان و لیتوانی و دیگر کشورها، چه می‌شود؟»
مقام‌های روسیه بار‌ها هشدار داده‌اند که غرب با تجهیز اوکراین تنها به آتش درگیری‌ها در اوکراین دامن می‌زند.

دیگر خبرها

  • باشگاه خبرنگاران۲ ساعت قبل
  • کلاهبرداران در کمین سرقت اطلاعات شخصی و بانکی افراد
  • علی عباسی‌کسانی رئیس پلیس فتا استان کرمانشاه گفت : متأسفانه یکی از مواردی که سبب افزایش کلاهبرداری‌های اینترنتی از شهروندان می‌شود ارسال پیامک‌هایی با موضوعات دریافت سهام عدالت، سامانه سنا و آخرین وضعیت پرداخت یارانه است که موجب کلاهبرداری از افراد می‌شود. رئیس‌پلیس فتا استان کرمانشاه گفت: با توجه به اینکه مردم همواره به دنبال آخرین اخبار از وضعیت سهام عدالت و یارانه هستند و یا در سامانه سنا عضویت دارند کلاهبرداران با ارسال پیامک‌هایی با موضوعات مختلف بدافزار‌هایی را در قالب پیامک اطلاع‌رسانی ارسال می‌کنند. کسانی تصریح کرد: این...
  • خبرگزاری صدا و سیما۲۱ ساعت قبل
  • ماکرون: اروپا در معرض خطر قریب‌الوقوع قرار دارد
  • به گزارش خبرگزاری صدا و سیما، رئیس‌جمهور فرانسه امانوئل ماکرون در مصاحبه با روزنامه «اکونومیست» که امروز (پنجشنبه) منتشر شد، در خصوص احتمال اعزام نظامیان اروپایی به اوکراین تصریح کرد: «من هیچ چیز را منتفی نمی‌دانم، زیرا با کسی روبرو هستیم که هیچ چیز را منتفی نمی‌داند».برخی رسانه‌های غربی مدعی شده‌اند که روسیه احتمالاً در آستانه راه‌اندازی یک حمله گسترده جدید در اوکراین است و ماکرون در این خصوص گفت «اگر روسیه تصمیم بگیرد فراتر برود، ما در هر شرایطی مجبوریم این مسئله اعزام نظامی به اوکراین را از...
  • ایتنا۲۳ ساعت قبل
  • شکایت دو نشریه از مایکروسافت و OpenAI به دلیل نقض کپی‌رایت
  • ایتنا - شاکیان گفتند که OpenAI دیگر یک شرکت غیرانتفاعی نیست و اکنون 90 میلیارد دلار ارزش دارد. در همین حال، ChatGPT و کوپایلوت «صدها میلیارد دلار به ارزش بازار مایکروسافت» اضافه کرده‌اند. طبق گزارش The Verge، گروهی از نشریات شامل Chicago Tribune، New York Daily News و Orlando Sentinel از مایکروسافت و OpenAI شکایت کرده‌اند. این هشت نشریه، که همگی متعلق به گروهAlden Capital  (ACG) هستند، در شکوائیه خود این شرکت‌ها را متهم کرده‌اند که «میلیون‌ها مقاله و مطلب دارای حق‌چاپ‌شان را بدون اجازه و بدون پرداخت هزینه، با...
  • ایتنا۱ روز قبل
  • ۶ سال زندان برای هکری که اطلاعات ۳۳ هزار بیمار را سرقت کرد
  • ایتنا - این هکر در سال 2018 با اتهام هک کردن سیستم اطلاعاتی مرکز و سرقت اطلاعات 33000 بیمار مواجه شد و در سال 2020 مرکز و مشتریان آن مورد باج‌گیری قرار گرفتند و اطلاعات محرمانه بیماران به صورت آنلاین منتشر شد. شرکت فنلاندی Yle گزارش داد هکری که مرکز روان درمانی واستامو در فنلاند را هک کرده و اطلاعات 33 هزار بیمار را برای باج‌گیری از مدیریت این مرکز سرقت کرده بود، به 6 سال زندان محکوم شد. به گزارش ایتنا، این شرکت افزود: این هکر در...
  • آنا۲ روز قبل
  • پژوهش جدید دانشمندان همه باورهای مربوط به کف پای صاف را رد کرد
  • به گزارش خبرگزاری علم و فناوری آنا، برای سال‌ها این باور عمومی وجود داشته است که افراد دارای کف پای صاف، بیشتر در معرض درد و مشکلات ماهیچه‌ای-استخوانی در زندگی هستند. هرچند این ایده که داشتن کف پای صاف به طور اجتناب‌ناپذیری منجر به درد یا سایر مشکلات ماهیچه‌ای-استخوانی می‌شود قرن‌ها قدمت دارد، با این حال تنها در نیمه دوم دهه ۱۹۰۰ میلادی بود که این فرضیه رواجی همگانی یافت. در ان زمان متخصصان پا در ایالات متحده مفهوم داشتن پاهای «عادی» را رایج کردند. این مفهوم شامل این فرضیه بود...
  • باشگاه خبرنگاران۲ روز قبل
  • سیلزدگان بلوچستان در معرض خطر بیماری مالاریا هستند
  • ایرج ضاربان اظهارکرد: مبارزه با پشه ناقل بیماری مالاریا بسیار مهم است چوم مالاریا بصورت بومی سال‌ها در منطقه بلوچستان وجود داشته است. وی افزود: پشه مالاریا در آب تخم ریزی می‌کند و تبدیل به لارو و در نهایت پشه بالغ می‌شود از این رو ماموران مراقب مالاریا و لاروکش در منطقه حضور دارند و سمپاشی‌ها برای مقابله با تکثیر پشه‌های آنوفل بالغ انجام می‌شود. سرپرست دانشکده علوم پزشکی چابهار گفت: از آنجایی که چابهار و دشتیاری با کشور پاکستان هم مرز هستند، بیمارانی که از پاکستان می‌آیند اگر در...
  • باشگاه خبرنگاران۲ روز قبل
  • تاریخ رونمایی بازی کالاف دیوتی ۲۰۲۴ مشخص شد؟
  • فصل رویداد‌های صنعت بازی از راه رسیده و یکی از آنها مراسم سالانه‌ی بازی‌های ایکس باکس است. رویداد سالانه‌ی ایکس باکس قبلاً بخشی از نمایشگاه E۳ بود، اما با تعطیل‌شدن E۳، به‌عنوان مراسمی کوچک‌تر و به‌صورت زنده برگزار می‌شود. در وب‌سایت رسمی ایکس باکس، جزئیات زیادی درمورد رویداد سالانه ارائه نشده است، اما مایکروسافت تأکید دارد که این رویداد در تاریخ ۹ ژوئن ۲۰۲۴ (۲۰ خرداد ۱۴۰۳) به‌صورت زنده ازطریق همه‌ی کانال‌های رسمی ایکس باکس از جمله یوتیوب پخش خواهد شد. احتمالاً پس از مراسم اصلی، رویداد دیگری برای...
  • ایسنا۲ روز قبل
  • سیل‌زدگان بلوچستان در معرض خطر بیماری مالاریا
  • ایسنا/سیستان و بلوچستان سرپرست دانشکده علوم پزشکی چابهار گفت: بارندگی‌ها و آب حاصل از باران شرایط را برای زیست پشه‌های آنوفل و بیماری مالاریا در بلوچستان فراهم کرده بنابراین سیل زدگان در معرض خطر بیماری مالاریا هستند. ایرج ضاربان امروز در بازدید از مناطق سیل زده چابهار اظهار کرد: مبارزه با پشه ناقل بیماری مالاریا بسیار مهم است چون مالاریا بصورت بومی سال‌ها در منطقه بلوچستان وجود داشته است. وی افزود: پشه مالاریا در آب تخم ریزی می‌کند و تبدیل به لارو و در نهایت پشه بالغ می‌شود از...
  • خبرگزاری صدا و سیما۲ روز قبل
  • زیستگاه های مرجانی خلیج فارس در معرض خطر
  • به گزارش خبرنگارخبرگزاری صدا و سیما معاون محیط زیستِ دریایی و تالاب‌های سازمان حفاظت محیط زیست، گفت: ۱۰۰ گونه آبسنگِ مرجانی در خلیج فارس در معرض نابودی ناشی از این چالش‌های زیست محیطی هستند.سعید حاجی زاده گزارش می دهد : کد ویدیو دانلود فیلم اصلی
  • مهر۳ روز قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها