خطر جدی بهره گیری از Autofill فرم ها در مرورگرها

خطر جدی استفاده از Autofill فرم ها در مرورگرها

عکس خطر جدی بهره گیری از Autofill فرم ها در مرورگرها

حملات سایبری و ربوده شدن اطلاعات کاربران با نفوذ اینترنت در حیات روزمره کاربران روز جدید گسترش یافته است. یکی از این حملات هجومهای Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های نوشته ای تعبیه شده بر روی صفحات وب سایت ها صورت میگیرد.

 به اعلان سرزه و به نقل از کلیک، توانایی مدیریت Autofill در مرورگرها قادر هست سبب لو رفتن اطلاعات کاربران شود. این اطلاعات فی الواقع توسط جعبه های نوشته ای که توسط Phisher ها به صورت پنهان بر روی وب سایت ها قرار می گیرند ربوده میشوند.

یکی از هکرها و توسعه دهندگان سرشناس وب به تازگی با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مثل گوگل کروم، سافاری و اپرا در جوار بعضی از پلاگین ها و Utility ها مثل لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با بهره گیری از دستگاه ها Autofill مورد حمله Phisherها قرار گیرند.

حملات phishing از جمله هجومهای آنلاین بسیار ساده است اما با وجود سادگی قادر هست بسیار گسترده و در عین حال کشته شدگان زیادی داشته باشد. براساس تحقیقات صورت گرفته بین این هکر سرشناس، وقتی کاربر اقدام به وارد کردن اطلاعات خود مثل نام و آدرس پست الکترونیک خود در جعبه های نوشته ای می شود، سیستم Autofill، برای مدد به کاربر و پیش گیری از وارد کردن اطلاعات تکراری به صورت خودکار آغاز به پر کردن قسمتهای تکراری جعبه های نوشته ای می کند حتی وقتی که این جعبه های نوشته ای ویژه وارد شدن اطلاعات معلوم نباشند.

این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های نوشته ای در یک وب سایت وارد می کند، سیستم Autofill فی الواقع قادر هست اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت دایمی در خود ثبت می کند. سیستم Autofill در مرورگر گوگل کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات راجع به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.

این پژوهشگر به منظور روشن شدن مطلب وب سایتی دیزاین کرده است که جعبه های نوشته ای که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند افزون بر این جعبه های نوشته ای تعدادی جعبه های نوشته ای دیگری هم وجود دارد که از دید کاربر پنهان می باشند. این جعبه های نوشته ای هم به محض وارد شدن اطلاعات توسط کاربر به صورت خودکار  پر می شوند.

این معضل برای مرورگر Firfox وجود مدارد و می توان نقل کرد این مرورگر از این لحاظ بسیار امن است. فی الواقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به این سبب هکرهای و Phisher ها قادر نیستند از طریق این مرورگر با بهره گیری از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. کارشناسان مخابره کرده اند هم اینک در حال کار بر روی دیزاین سیستم Autofill بسیار توسعه یافته و مطمئن برای این مرورگر می باشند.

خوشبختانه حملات Phishing هم اینک تنها از طریق وارد کردن اطلاعات از طرف کاربر در جعبه های نوشته ای تعبیه شده در وب سایت ها به صورت آن لاین و همچنین بهره گیری از سیستم Autofill مرورگرها ممکن است. در حالیکه کاربر در رابطه با این حملات اطلاع کافی داشته باشد قادر هست با انجام بعضی از تمهیدات از ربوده شدن اطلاعات خود توسط هکرها پیش گیری کنند اما بسیاری از کاربران هم وجود دارند که در رابطه با این حملات و نحوه ربوده شدن اطلاعاتشان اطلاع کافی ندارند و به این سبب مورد حمله هکرها قرار می گیرند.

——————————–

تهیه شده توسط: خجسته ز.

امنیت در بخش سايت سرزه

بیت انتخابی از دیوان حافظ :

ز پرده کاش برون آمدی چو قطره اشک
««« »»»
که بر دو ديده ما حکم او روان بودی

خطر جدی بهره گیری از Autofill فرم ها در مرورگرها

TT / 164 — TP / 27%

با دیگران به اشتراک بگذارید

نظر دهید