مجله اینترنتی کهلیک مجله ای برای تمامی سلیقه ها (سبک زندگی، سرگرمی، سلامتی، آشپزی، گردشگری، علمی، آموزشی و ...)

وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها

۱۳۹۵/۱۰/۲۳ 11 بازدید
وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها
کد مطلب : 409028


حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در زندگی روزمره کاربران روز به روز گسترش یافته است. یکی از این حملات حمله های Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های متنی تعبیه شده بر روی صفحات وب سایت ها انجام می شود.


به گزارش جام‌جم آنلاین به نقل از کلیک، قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به صورت مخفی بر روی وب سایت ها قرار می گیرند دزدیده می شوند.


یکی از هکرها و توسعه دهندگان معروف وب اخیراً با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مانند کروم، سافاری و اپرا در کنار برخی از پلاگین ها و Utility ها مانند لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با استفاده از سیستم ها Autofill مورد حمله Phisherها قرار گیرند.


حملات phishing از جمله حمله های اینترنتی بسیار ساده است اما با وجود سادگی می تواند بسیار گسترده و در عین حال قربانیان زیادی داشته باشد. بر اساس مطالعات انجام شده وسط این هکر معروف، وقتی کاربر اقدام به وارد کردن اطلاعات خود مانند نام و آدرس پست الکترونیک خود در جعبه های متنی می شود، سیستم Autofill، برای کمک به کاربر و جلوگیری از وارد کردن اطلاعات تکراری به صورت خودکار شروع به پر کردن بخش های تکراری جعبه های متنی می کند حتی زمانی که این جعبه های متنی مخصوص ورود اطلاعات مشخص نباشند.


این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های متنی در یک وب سایت وارد می کند، سیستم Autofill در واقع می تواند اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت همیشگی در خود ثبت می کند. سیستم Autofill در مرورگر کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.


این محقق به منظور روشن شدن مطلب وب سایتی طراحی کرده است که جعبه های متنی که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند علاوه بر این جعبه های متنی یکسری جعبه های متنی دیگری نیز وجود دارد که از دید کاربر مخفی هستند. این جعبه های متنی نیز به محض ورود اطلاعات توسط کاربر به صورت خودکار پر می شوند.


این مشکل برای مرورگر Firfox وجود ندارد و می توان گفت این مرورگر از این لحاظ بسیار امن است. در واقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به همین دلیل هکرهای و Phisher ها نمی توانند از طریق این مرورگر با استفاده از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. متخصصان اعلام کرده اند در حال حاضر در حال کار بر روی طراحی سیستم Autofill بسیار پیشرفته و ایمن برای این مرورگر هستند.


خوشبختانه حملات Phishing در حال حاضر تنها از طریق وارد کردن اطلاعات از سوی کاربر در جعبه های متنی تعبیه شده در وب سایت ها به صورت آنلاین و همچنین استفاده از سیستم Autofill مرورگرها امکان پذیر است. در صورتی که کاربر در مورد این حملات آگاهی کافی داشته باشد می تواند با انجام برخی از تمهیدات از دزدیده شدن اطلاعات خود توسط هکرها جلوگیری کنند اما بسیاری از کاربران نیز وجود دارند که در مورد این حملات و نحوه دزدیده شدن اطلاعاتشان آگاهی کافی ندارند و به همین دلیل مورد حمله هکرها قرار می گیرند.







منبع : jamejamonline.ir جام جم آنلاین لینک مطلب در سایت منبع

نویسندگی در مجله اینترنتی کهلیک برای همه آزاد است، کافیست عضو شوید و دانسته هایتان را با سایرین به اشتراک بگذارید :

برای عضویت در مجله اینترنتی کهلیک کنید

دیدگاه ها(0)

دیدگاه خود را ثبت کنید:

اخبار فناوری:لپ تاپ هیبریدی TravelMate Spin B1 ایسر معرفی شد

گجت‌های همراه:کشف 3 حفره امنیتی خطرناک در گوشی های بالارده هوآوی

اخبار فناوری:ویکی گجت: پیام‌های جیمیل را با فرمت PDF ذخیره کنید

اخبار فناوری:دانلود رایگان مجموعه‌ای از اپلیکیشن های پولی آی او اس برای مدت محدود

ابزارهای هوشمند:فناوری‌های مدیریت بحران ایرانی در پشت سد بلند بی‌توجهی

اخبار فناوری:دانلود کنید: بهترین بازی های موبایل برای اندروید و آی او اس (هفته‌ی اول بهمن)

اخبار فناوری:دانشمندان احتمال زندگی میکروب ها در مریخ را تایید کردند

اخبار فناوری:تحلیل ها فروش ۴۰ میلیونی نینتندو سوییچ در ۴ سال آینده را نشان می‌دهند

اخبار فناوری:اپلیکیشن سقراط تکالیف دانش‌آموزان را با ارائه راه حل گام به گام انجام خواهد داد

ابزارهای هوشمند:آتش‌نشانی هوایی با چه تجهیزاتی انجام می‌شود؟

اخبار فناوری:بررسی 8 مرحله ای باتری در گوشی های جدید سامسونگ عملیاتی می‌شود

اخبار فناوری:جایگزینی پاسپورت‌های کاغذی با تکنولوژی بیومتریک در فرودگاه‌های استرالیا

ابزارهای هوشمند:استفاده از ضربان قلب در رمز عبور

اخبار فناوری:قیمت خودرو در بازار ایران در هفته اول بهمن 95

اخبار فناوری:نسخه جدید برنامه پیام رسان لاین برای اندروید منتشر شد

اخبار فناوری:عرضه آپدیت اندروید نوقا برای گلکسی اس ۶ توسط اتحادیه Wi-Fi تایید شد

اخبار فناوری:تصویر سه بعدی جدیدی از قاب پشتی گوشی جدید نوبیا لو رفت

اخبار فناوری:ساعت ماهواره های گالیله به دلیلی ناشناخته از کار افتاده‌ است

اخبار فناوری:هوگو بارا در پی ترک شیائومی و بازگشت به سیلیکون ولی است

اخبار فناوری:سرانجام دلایل اصلی انفجار باتری گلکسی نوت 7 از سوی سامسونگ اعلام شد

امنیت:آموزش رفتارهای مدیریت پسابحران از مقطع دانشگاه دیر است

وب:کمک گوگل به موفق ترین خلافکار سایبری جهان در سرقت یک میلیارد دلار

ابزارهای هوشمند:شهری بـدون خودروهای تـک سرنشین

ابزارهای هوشمند:ساخت قطاری با سرعت صوت در کره جنوبی

گجت‌های همراه:ویژگی جدید ویندوز ۱۰ برای افزایش طول عمر باتری

اخبار دیدگاه:مفهوم عرفانی نور و ظل در قرآن و سنت

اخبار دیدگاه:وضعیت کیفیت خدمات آموزشی دوره‌های تحصیلات تکمیلی

اخبار دیدگاه:تمایز و وابستگی راهکاری منطقی در گفت‌وگوی فقه و اخلاق

اخبار دیدگاه:بررسی و نقد فلسفی دیدگاه ابن عربی درباره مبادی برهان و یقین در عالم ماورای طبیعت

اخبار دیدگاه:تجربه‌های زیسته و ادراک‌شده‌ی دانشجویان

اخبار دیدگاه:خرید ایرباس؛ دستاوردی حداقلی

اخبار دیدگاه:واکاوی مفهوم کلاله در آیات و روایات

اخبار دیدگاه:جایگاه و نسبت میان تصوف و شریعت

اخبار دیدگاه:وضعیت زندگی تحصیلی دانشجویان خارجی دانشگاه‌های دولتی ایران در سال تحصیلی 93-1392

اخبار دیدگاه:تجارت به بهانه‌ توسعه یافتن

اخبار دیدگاه:اثبات «حجیت قول لغوی» با استناد به تاریخ لغت عرب

اخبار دیدگاه:عرفان مسلمان و مسئله تاهل و تجرد سالک

اخبار دیدگاه:الگوهای تأمین منابع مالی و استخراج آموزه‌هایی برای نظام آموزش عالی ایران

اخبار دیدگاه:اشتباه دولت روحانی در موضوع دلار

اخبار دیدگاه:درآمدی بر مفهوم و موازین عرف حقوق اساسی

اخبار دیدگاه:خوداستعلایی در باور ابوسعید ابی الخیر و ویکتور فرانکل

اخبار دیدگاه:شناسایی و اعتبارسنجی نشانگان و مؤلفه‌های رفتاری مؤثر اساتید دانشگاه در شکل‌گیری تفکر انتقادی دانشجویان

اخبار دیدگاه:نشنال اینترست: فرجام رابطه سازنده ایران و روسیه در دوران ترامپ

اخبار دیدگاه:فلسفه قواعد فقهیه

اخبار دیدگاه:نفوذ عربستان در آسیای میانه و قفقاز (پیشینه، ابعاد و پیامدها)

اخبار دیدگاه:دعا و طلب در عرفان نظری

اخبار دیدگاه:رابطه سبک یادگیری و سبک تفکر دانشجویان دانشکده‌های فنی- مهندسی و روانشناسی- علوم تربیتی

اخبار دیدگاه:۶ پیشنهاد پیشرفته برای بهبود نظارت در نظام بانکی/ صندوق بین المللی پول در مورد نظارت بانکی چه می گوید؟

اخبار دیدگاه:واکاوی ملاک اعتبار در پذیرش نظر اهل خبره از دیدگاه فقه امامیه

اخبار استانها:امسال 31 هزار مترمربع فضای سبز در سنندج احداث شد