مجله اینترنتی کهلیک مجله ای برای تمامی سلیقه ها (سبک زندگی، سرگرمی، سلامتی، آشپزی، گردشگری، علمی، آموزشی و ...)

وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها

۱۳۹۵/۱۰/۲۳ 26 بازدید
وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها
کد مطلب : 409028


حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در زندگی روزمره کاربران روز به روز گسترش یافته است. یکی از این حملات حمله های Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های متنی تعبیه شده بر روی صفحات وب سایت ها انجام می شود.


به گزارش جام‌جم آنلاین به نقل از کلیک، قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به صورت مخفی بر روی وب سایت ها قرار می گیرند دزدیده می شوند.


یکی از هکرها و توسعه دهندگان معروف وب اخیراً با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مانند کروم، سافاری و اپرا در کنار برخی از پلاگین ها و Utility ها مانند لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با استفاده از سیستم ها Autofill مورد حمله Phisherها قرار گیرند.


حملات phishing از جمله حمله های اینترنتی بسیار ساده است اما با وجود سادگی می تواند بسیار گسترده و در عین حال قربانیان زیادی داشته باشد. بر اساس مطالعات انجام شده وسط این هکر معروف، وقتی کاربر اقدام به وارد کردن اطلاعات خود مانند نام و آدرس پست الکترونیک خود در جعبه های متنی می شود، سیستم Autofill، برای کمک به کاربر و جلوگیری از وارد کردن اطلاعات تکراری به صورت خودکار شروع به پر کردن بخش های تکراری جعبه های متنی می کند حتی زمانی که این جعبه های متنی مخصوص ورود اطلاعات مشخص نباشند.


این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های متنی در یک وب سایت وارد می کند، سیستم Autofill در واقع می تواند اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت همیشگی در خود ثبت می کند. سیستم Autofill در مرورگر کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.


این محقق به منظور روشن شدن مطلب وب سایتی طراحی کرده است که جعبه های متنی که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند علاوه بر این جعبه های متنی یکسری جعبه های متنی دیگری نیز وجود دارد که از دید کاربر مخفی هستند. این جعبه های متنی نیز به محض ورود اطلاعات توسط کاربر به صورت خودکار پر می شوند.


این مشکل برای مرورگر Firfox وجود ندارد و می توان گفت این مرورگر از این لحاظ بسیار امن است. در واقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به همین دلیل هکرهای و Phisher ها نمی توانند از طریق این مرورگر با استفاده از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. متخصصان اعلام کرده اند در حال حاضر در حال کار بر روی طراحی سیستم Autofill بسیار پیشرفته و ایمن برای این مرورگر هستند.


خوشبختانه حملات Phishing در حال حاضر تنها از طریق وارد کردن اطلاعات از سوی کاربر در جعبه های متنی تعبیه شده در وب سایت ها به صورت آنلاین و همچنین استفاده از سیستم Autofill مرورگرها امکان پذیر است. در صورتی که کاربر در مورد این حملات آگاهی کافی داشته باشد می تواند با انجام برخی از تمهیدات از دزدیده شدن اطلاعات خود توسط هکرها جلوگیری کنند اما بسیاری از کاربران نیز وجود دارند که در مورد این حملات و نحوه دزدیده شدن اطلاعاتشان آگاهی کافی ندارند و به همین دلیل مورد حمله هکرها قرار می گیرند.







منبع : jamejamonline.ir جام جم آنلاین لینک مطلب در سایت منبع

نویسندگی در مجله اینترنتی کهلیک برای همه آزاد است، کافیست عضو شوید و دانسته هایتان را با سایرین به اشتراک بگذارید :

برای عضویت در مجله اینترنتی کهلیک کنید

دیدگاه ها(0)

دیدگاه خود را ثبت کنید:

وب:اینترنت پرسرعت می‌تواند بسیاری از مشکلات اقتصادی و اشتغال را برطرف کند

ابزارهای هوشمند:آغاز فعالیت پلیس ربات‌ها در دبی

گجت‌های همراه:گلکسی جی 7(2017) در کره معرفی شد! + عکس

گجت‌های همراه:اولین صفحه نمایش 9.1 اینچی OLED که می‌تواند به هر دو طرف خم شود

گجت‌های همراه:اولین عکس گلکسی اس 8 اکتیو بخش جلویی آن را نشان می‌دهد + عکس

گجت‌های همراه:سرفیس پرو جدید با طول عمر فوق العاده باتری و پشتیبانی از LTE + عکس

گجت‌های همراه:هواوی لپ‌تاپ میت بوک X را معرفی کرد + عکس

اخبار فناوری:لپ تاپ هواوی میت بوک ایکس معرفی شد ؛ ظرافت در کنار قدرت بالای پردازشی

اخبار فناوری:عرضه مجدد گوشی موبایل ورتو کبرا با قیمتی گزاف و در تعداد محدود

اخبار فناوری:رونمایی از نسل جدید لپ تاپ های اچ پی اسپکتر ایکس 2 و اچ پی انوی

اخبار فناوری:استفاده آزمایشی از قابلیت آرشیو تصاویر در اینستاگرام آغاز شد

اخبار فناوری:به گفته یک تحلیلگر، قیمت نسخه پایه آیفون 8 اپل کمتر از هزار دلار است

اخبار فناوری:25 درصد نیروهای پلیس دبی را تا سال 2030 ربات‌ها تشکیل خواهند داد

اخبار فناوری:قیمت محصولات ایران خودرو در کارخانه برای خرداد 1396

اخبار فناوری:هکرها موفق به دور زدن اسکنر عنبیه چشم گلکسی اس 8 شدند!

اخبار فناوری:گوشی تاشو سامسونگ G9298 مجوزات لازم جهت عرضه را دریافت کرد

اخبار فناوری:گوشی آیفون 9 در دو نسخه 5.28 و 6.46 اینچی عرضه خواهد شد

اخبار فناوری:مایکروسافت از نسخه مخصوص ویندوز 10 برای دولت چین رونمایی کرد

اخبار فناوری:تبلت هواوی میت بوک E معرفی شد؛ دستگاهی هیبریدی و قدرتمند

اخبار فناوری:دستبند هوشمند آنر بند ای 2 با قیمتی معقول رونمایی شد

اخبار فناوری:تبلت آنر پلی تب 2 با قیمتی اقتصادی و اندروید 7 معرفی شد

اخبار فناوری:ویدیوی ثبت شده توسط پهپاد از پیشرفت مقر جدید شرکت اپل

اخبار فناوری:رونمایی هواوی از گوشی ارزان قیمت آنر 6 ای : سنسور اثر انگشت، اندروید نوقا و بیشتر

اخبار فناوری:لپ تاپ هواوی میت بوک دی معرفی شد ؛ محصول ویندوزی ارشد هواوی

اخبار فناوری:ماکت آیفون 8 ؛ ظاهر پرچمدار بعدی اپل چگونه خواهد بود؟ + ویدیو

بخش سوم: ادامه تقویم جلالی

بخش دوم: تقویم جلالی

بخش اول: تاریخ چیست؟

در جستجوی راهی که به ویرانی و نابودی ختم نشود

وب:اینترنت پرسرعت می‌تواند بسیاری از مشکلات اقتصادی و اشتغال را برطرف کند

ابزارهای هوشمند:آغاز فعالیت پلیس ربات‌ها در دبی

گجت‌های همراه:گلکسی جی 7(2017) در کره معرفی شد! + عکس

گجت‌های همراه:اولین صفحه نمایش 9.1 اینچی OLED که می‌تواند به هر دو طرف خم شود

گجت‌های همراه:اولین عکس گلکسی اس 8 اکتیو بخش جلویی آن را نشان می‌دهد + عکس

گجت‌های همراه:سرفیس پرو جدید با طول عمر فوق العاده باتری و پشتیبانی از LTE + عکس

گجت‌های همراه:هواوی لپ‌تاپ میت بوک X را معرفی کرد + عکس

بين الملل:واکنش ترامپ به حمله تروریستی منچستر

بين الملل:تحقیر دوباره ترامپ توسط ملانیا +فیلم

بين الملل:ترامپ: همواره حامی اسرائیل خواهم بود

بين الملل:خانه پدری هوگو چاوز به آتش کشیده شد

بين الملل:وضعیت پیچیده و نامعلوم آیت الله عیسی قاسم

بين الملل:تردد ترامپ با یک جانور در رم + عکس

بين الملل:بیانیه حزب‌الله درباره حمله آل‌خلیفه به منزل شیخ عیسی‌قاسم

بين الملل:سودجویی آمریکایی با حربه تحقیر و تحمیق

بين الملل:تفاهم آمریکا و عربستان در بی‌ثباتی منطقه‌ای

بين الملل:تمجیدی که دردسرساز شد

بين الملل:قرارداد ۲۵۰ میلیون دلاری پنتاگون برای آموزش نیروی دریایی عربستان

بين الملل:افزایش تقاضای چین برای واردات الاغ

بين الملل:انتشار عکس تروریست انتحاری منچستر

بين الملل:نماز نشسته و رقص ایستاده پادشاه عربستان+عکس