مجله اینترنتی کهلیک مجله ای برای تمامی سلیقه ها (سبک زندگی، سرگرمی، سلامتی، آشپزی، گردشگری، علمی، آموزشی و ...)

وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها

۱۳۹۵/۱۰/۲۳ 19 بازدید
وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها
کد مطلب : 409028


حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در زندگی روزمره کاربران روز به روز گسترش یافته است. یکی از این حملات حمله های Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های متنی تعبیه شده بر روی صفحات وب سایت ها انجام می شود.


به گزارش جام‌جم آنلاین به نقل از کلیک، قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به صورت مخفی بر روی وب سایت ها قرار می گیرند دزدیده می شوند.


یکی از هکرها و توسعه دهندگان معروف وب اخیراً با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مانند کروم، سافاری و اپرا در کنار برخی از پلاگین ها و Utility ها مانند لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با استفاده از سیستم ها Autofill مورد حمله Phisherها قرار گیرند.


حملات phishing از جمله حمله های اینترنتی بسیار ساده است اما با وجود سادگی می تواند بسیار گسترده و در عین حال قربانیان زیادی داشته باشد. بر اساس مطالعات انجام شده وسط این هکر معروف، وقتی کاربر اقدام به وارد کردن اطلاعات خود مانند نام و آدرس پست الکترونیک خود در جعبه های متنی می شود، سیستم Autofill، برای کمک به کاربر و جلوگیری از وارد کردن اطلاعات تکراری به صورت خودکار شروع به پر کردن بخش های تکراری جعبه های متنی می کند حتی زمانی که این جعبه های متنی مخصوص ورود اطلاعات مشخص نباشند.


این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های متنی در یک وب سایت وارد می کند، سیستم Autofill در واقع می تواند اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت همیشگی در خود ثبت می کند. سیستم Autofill در مرورگر کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.


این محقق به منظور روشن شدن مطلب وب سایتی طراحی کرده است که جعبه های متنی که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند علاوه بر این جعبه های متنی یکسری جعبه های متنی دیگری نیز وجود دارد که از دید کاربر مخفی هستند. این جعبه های متنی نیز به محض ورود اطلاعات توسط کاربر به صورت خودکار پر می شوند.


این مشکل برای مرورگر Firfox وجود ندارد و می توان گفت این مرورگر از این لحاظ بسیار امن است. در واقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به همین دلیل هکرهای و Phisher ها نمی توانند از طریق این مرورگر با استفاده از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. متخصصان اعلام کرده اند در حال حاضر در حال کار بر روی طراحی سیستم Autofill بسیار پیشرفته و ایمن برای این مرورگر هستند.


خوشبختانه حملات Phishing در حال حاضر تنها از طریق وارد کردن اطلاعات از سوی کاربر در جعبه های متنی تعبیه شده در وب سایت ها به صورت آنلاین و همچنین استفاده از سیستم Autofill مرورگرها امکان پذیر است. در صورتی که کاربر در مورد این حملات آگاهی کافی داشته باشد می تواند با انجام برخی از تمهیدات از دزدیده شدن اطلاعات خود توسط هکرها جلوگیری کنند اما بسیاری از کاربران نیز وجود دارند که در مورد این حملات و نحوه دزدیده شدن اطلاعاتشان آگاهی کافی ندارند و به همین دلیل مورد حمله هکرها قرار می گیرند.







منبع : jamejamonline.ir جام جم آنلاین لینک مطلب در سایت منبع

نویسندگی در مجله اینترنتی کهلیک برای همه آزاد است، کافیست عضو شوید و دانسته هایتان را با سایرین به اشتراک بگذارید :

برای عضویت در مجله اینترنتی کهلیک کنید

دیدگاه ها(0)

دیدگاه خود را ثبت کنید:

اخبار فناوری:بررسی انواع فرمت های تصویری ؛ AVI ، MKV و MP4 چه تفاوتی با یکدیگر دارند؟

اخبار فناوری:معرفی 4 جایگزین سریع و روان برای ادوب ریدر

اخبار فناوری:گوشی وایو Phone A معرفی شد؛ برند وایو همچنان زنده است

وب:شروط ویکی لیکس برای برطرف کردن مشکلات امنیتی شرکت های فناوری

گجت‌های همراه:گوشی هوشمند Oppo F3 Plus با دو دوربین سلفی رونمایی شد

اخبار فناوری:تصاویر مدل آبی رنگ موتورولا موتو G5 به بیرون درز کرد

اخبار فناوری:خبر خوش برای خریداران مدل های پیش فروش سامسونگ گلکسی S8

اخبار فناوری:سه ابزار جدید به نسخه 2.17 برنامه Snapseed اضافه شد + دانلود

اخبار فناوری:بررسی پژو 2008 مدل 2017 ؛ تمام نقاط ضعف و قوت شاسی بلند جدید بازار ایران

اخبار فناوری:نحوه افزودن آیکون My Computer به دسکتاپ در ویندوز 8 ، 8.1 و 10

اخبار فناوری:انتقال حیات از سیاره ای به سیاره دیگر در منظومه تراپیست-1

اخبار فناوری:بهترین گوشی های دو سیم کارته بازار؛ میان‌رده و پرچمدار + قیمت

اخبار فناوری:کلاه ایمنی هوشمند برای موتورسواران همراه با دوربین دید عقب و بلندگو ساخته شد

اخبار فناوری:تماشا کنید: این ویدیوی کوتاه حسگر تشخیص اثر انگشت گلکسی اس 8 را به تصویر می‌کشد

اخبار فناوری:طراحی آیفون 8 شبیه به اولین آیفون اپل خواهد بود(شایعه)

اخبار فناوری:معرفی سیستم دوربین چهارگانه فرانهوفر؛ لذت استفاده از 4 سنسور به طور همزمان

اخبار فناوری:نخستین تصویر پس زمینه اندروید O را با کیفیت بالا دانلود کنید

اخبار فناوری:فاش شدن مشخصات احتمالی گلکسی جی 5 سال 2017

اخبار فناوری:با تمامی قابلیت های اندروید O گوگل آشنا شوید

اخبار فناوری:هر آن چه درباره تسلا مدل Y می‌دانیم؛ مشخصات، قیمت و تاریخ عرضه

اخبار فناوری:رونمایی زد تی ای از گوشی دو دوربینه نوبیا ام 2 همراه با گوشی های M2 Lite و N2

اخبار فناوری:دومین نسخه آزمایشی اندروید 7.1.2 برای گوشی های گوگل منتشر شد

اخبار فناوری:تماشا کنید: پدیده های مرموز و ناشناخته در آسمان که توسط دوربین‌ها شکار شده‌اند!

اخبار فناوری:پدال مغناطیسی ایده‌ای ساده و خلاقانه برای پارک دوچرخه

اخبار فناوری:آلکاتل Idol 5S بار دیگر با نمایشگر 5.2 اینچی و اندروید نوقا رویت شد

بين الملل:واکنش جالب کودک ناشنوا بعد از شنیدن صدای مادرش

بين الملل:حرکت عجیب مجری «بی بی سی» در پخش زنده

بين الملل:ترامپ هم در دام پیام های تخیلی کوروش کبیری افتاد

حوادث:تصادف وحشتناک گروهی موتورسیکلت‌ها

حوادث:طلاق از سومین شوهر پس از 6 ماه

شهرستان ها:موزهایی با طعم ایرانی+تصاویر

شهرستان ها:سقوط سنگ بر روی پراید یک کشته به جای گذاشت

شهرستان ها:مسمومیت 103 نفر با منوکسید کربن

جامعه:آیین نامه جدید دوره دکتری ابلاغ شد

جامعه:امدادرسانی به 16 هزار و 300 نفر از هموطنان در کشور

جامعه:بیشتر تصادفات در این 4 ساعت اتفاق می افتد / سی کیلومتری شهرها مراقب باشید

جامعه:خرداد؛ برگزاری آزمون دکتری تخصصی پزشکی در ۸ شهر

جامعه:افزایش 3 درصدی ترددها در نوروز

جامعه:فرمانده ناجا: با رانندگان پرخطر به شدت برخورد می‌شود

اقتصادی:افزایش عرضه مرغ منجمد

اقتصادی:۶۴۴۷ پرواز داخلی و خارجی از ابتدای سفرهای نوروزی

اقتصادی:قیمت مرغ به ۸۴۰۰ تومان رسید

سياسي:سانسور سوال نداریم/ پرونده‏‎های مفاسد اقتصادی رکورددار بیشترین سوالات خبرنگاران

سياسي:ثبت نام بیش از 58 هزار نفر در انتخابات شوراهای شهر و روستا

سياسي:روحانی 7 فروردین به روسیه می رود

سياسي:واکنش ضرغامی به پرده‌های سبز و آبی پشت سر روحانی+عکس

فرهنگی:رفـاقت و وسوسه

فرهنگی:ورود بیش از پنج میلیون زائر و مسافر به خراسان رضوی

فرهنگی:واکنش جالب پاپ به برداشته شدن کلاهش

فرهنگی:شلال دان باشت، میزبان هزاران گردشگر داخلی و خارجی