مجله اینترنتی کهلیک مجله ای برای تمامی سلیقه ها (سبک زندگی، سرگرمی، سلامتی، آشپزی، گردشگری، علمی، آموزشی و ...)

وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها

۱۳۹۵/۱۰/۲۳ 22 بازدید
وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها
کد مطلب : 409028


حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در زندگی روزمره کاربران روز به روز گسترش یافته است. یکی از این حملات حمله های Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های متنی تعبیه شده بر روی صفحات وب سایت ها انجام می شود.


به گزارش جام‌جم آنلاین به نقل از کلیک، قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به صورت مخفی بر روی وب سایت ها قرار می گیرند دزدیده می شوند.


یکی از هکرها و توسعه دهندگان معروف وب اخیراً با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مانند کروم، سافاری و اپرا در کنار برخی از پلاگین ها و Utility ها مانند لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با استفاده از سیستم ها Autofill مورد حمله Phisherها قرار گیرند.


حملات phishing از جمله حمله های اینترنتی بسیار ساده است اما با وجود سادگی می تواند بسیار گسترده و در عین حال قربانیان زیادی داشته باشد. بر اساس مطالعات انجام شده وسط این هکر معروف، وقتی کاربر اقدام به وارد کردن اطلاعات خود مانند نام و آدرس پست الکترونیک خود در جعبه های متنی می شود، سیستم Autofill، برای کمک به کاربر و جلوگیری از وارد کردن اطلاعات تکراری به صورت خودکار شروع به پر کردن بخش های تکراری جعبه های متنی می کند حتی زمانی که این جعبه های متنی مخصوص ورود اطلاعات مشخص نباشند.


این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های متنی در یک وب سایت وارد می کند، سیستم Autofill در واقع می تواند اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت همیشگی در خود ثبت می کند. سیستم Autofill در مرورگر کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.


این محقق به منظور روشن شدن مطلب وب سایتی طراحی کرده است که جعبه های متنی که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند علاوه بر این جعبه های متنی یکسری جعبه های متنی دیگری نیز وجود دارد که از دید کاربر مخفی هستند. این جعبه های متنی نیز به محض ورود اطلاعات توسط کاربر به صورت خودکار پر می شوند.


این مشکل برای مرورگر Firfox وجود ندارد و می توان گفت این مرورگر از این لحاظ بسیار امن است. در واقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به همین دلیل هکرهای و Phisher ها نمی توانند از طریق این مرورگر با استفاده از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. متخصصان اعلام کرده اند در حال حاضر در حال کار بر روی طراحی سیستم Autofill بسیار پیشرفته و ایمن برای این مرورگر هستند.


خوشبختانه حملات Phishing در حال حاضر تنها از طریق وارد کردن اطلاعات از سوی کاربر در جعبه های متنی تعبیه شده در وب سایت ها به صورت آنلاین و همچنین استفاده از سیستم Autofill مرورگرها امکان پذیر است. در صورتی که کاربر در مورد این حملات آگاهی کافی داشته باشد می تواند با انجام برخی از تمهیدات از دزدیده شدن اطلاعات خود توسط هکرها جلوگیری کنند اما بسیاری از کاربران نیز وجود دارند که در مورد این حملات و نحوه دزدیده شدن اطلاعاتشان آگاهی کافی ندارند و به همین دلیل مورد حمله هکرها قرار می گیرند.







منبع : jamejamonline.ir جام جم آنلاین لینک مطلب در سایت منبع

نویسندگی در مجله اینترنتی کهلیک برای همه آزاد است، کافیست عضو شوید و دانسته هایتان را با سایرین به اشتراک بگذارید :

برای عضویت در مجله اینترنتی کهلیک کنید

دیدگاه ها(0)

دیدگاه خود را ثبت کنید:

آموزش جامع کار با نرم افزار پیام رسان سروش

اخبار فناوری:سرانجام اپل واچ 3 از سیم کارت پشتیبانی خواهد کرد

اخبار فناوری:اپل آپدیت macOS Sierra 10.12.4 را منتشر کرد؛ چه قابلیت‌هایی به کامپیوترهای مک اضافه شده است؟

اخبار فناوری:فروش ال جی جی 6 در کانادا آغاز شد؛ مقصد بعدی کجاست؟

اخبار فناوری:آغاز عرضه‌ی حافظه های سه بعدی اپتین برای کامپیوترهای دسکتاپ اینتل

اخبار فناوری:بهترین بازی های چندنفره موبایلی: معرفی بازی Mad Car: 2-4 players

اخبار فناوری:فناوری جدید لای فای به سرعت 40 گیگابایت بر ثانیه رسید

اخبار فناوری:قابلیت پخش ویدیوهای 4K به پلی استیشن 4 پرو اضافه شد

اخبار فناوری:آپدیت اندروید 7 برای اچ تی سی وان ای 9 در اروپا منتشر شد؛ به زودی در ایران

اخبار فناوری:بازگشت گلکسی نوت 7 به دنیای تکنولوژی در سال جاری؛ نسخه جدید تابستان عرضه می‌شود

اخبار فناوری:بزرگترین خورشید مصنوعی در کشور آلمان ساخته شد

اخبار فناوری:سرفیس بوک 2 مایکروسافت در بهار رونمایی نخواهد شد

اخبار فناوری:آیا ارتباطی میان کوالکام و عدم فروش تراشه های اگزینوس سامسونگ وجود دارد؟

اخبار فناوری:آپدیت آی او اس 10.3 برای آیفون و آیپدهای اپل عرضه شد

اخبار فناوری:معرفی اپلیکیشن های ساده یادداشت برداری برای تمامی پلتفرم‌ها

اخبار فناوری:موتو ایکس 2017 با به بدنه‌ی فلزی و دوربین دوگانه پشتی رویت شد

اخبار فناوری:تماشا کنید: ساخت خانه با استفاده از چاپگر سه بعدی در عرض یک روز

اخبار فناوری:افزوده شدن قابلیت های جدید در گوگل هوم بعد از به روزرسانی دستیار گوگل

اخبار فناوری:معرفی بازی Chicken Scream : بر سر گوشی خود داد بزنید تا برنده باشید!

اخبار فناوری:دانلود بهترین بازی های اندروید و آی او اس هفته گذشته

وب:پیدا کردن افراد در اینستاگرام به وسیله شماره موبایل

گجت‌های همراه:گوشی سونی Xperia L1 با قیمت حدود یک میلیون تومان وارد بازار ایران می‌شود

اخبار فناوری:نخستین تصویر از آنر نوت 9 فبلتی بزرگ را نشان می‌دهد

اخبار فناوری:گوشی تمام صفحه هواوی در دست تولید است (رسما تایید شد)

اخبار فناوری:وزیر ارتباطات: فعلا خبری از فیلتر شدن تلگرام نیست!

علت اصلی گرمایش زمین (2)

اخبار اجتماعی:فراخوان ثبت نام موکب‌های اربعین 96/ ارائه تسهیلات ویژه به موکب‌های شناسنامه‌دار

اخبار اجتماعی:آغاز پنجمین دوره مسابقات بین‌المللی قران کریم دانش‌آموزان جهان اسلام/ اهدای شاخه گل به تمام شرکت‌کنندگان

اخبار اجتماعی:اهانت به زنان محجبه با گسترده‌تر شدن تبلیغات منفی غربی‌ها علیه دین

اخبار اجتماعی:نگرانی از نقض حقوق اساسی کودکان در کانادا

اخبار اجتماعی:آغازسال با ۶ هزار میلیارد بدهی/ بودجه ۲۵ هزار میلیاردی می‌خواهیم

اخبار اجتماعی:از رد صلاحیت طلایی تا چک کردن مدام موبایل توسط دانشجو

اخبار اجتماعی:قدم زدن مدیر در صحنه، تکنیکی همخوان با مدیریت جهادی

اخبار اجتماعی:بیان گلایه‌ها در وقت دیگر/ رد صلاحیتم را پیگیری می‌کنم

اخبار اجتماعی:راه‌اندازی قطب‌های ارتوپدی تروما در کشور/ شکستگی‌های باز از شایع‌ترین اورژانس‌های ارتوپدی

اخبار اجتماعی:دبیرخانه دائمی مسابقات قرآن کریم دانش‌آموزان جهان اسلام در ایران دایر می‌شود

اخبار اجتماعی:بهره‌برداری از ادامه بزرگراه حکیم طی 2ماه آتی

اخبار اجتماعی:تعطیلی کلینیک‌های ویژه معلولان/ محرومیت خدمات توانبخشی از نظام بیمه‌ای

اخبار اجتماعی:احداث 37 درصد مدارس کشور توسط خیرین/ ساخت 400 مدرسه خیّری در سیستان و بلوچستان

اخبار اجتماعی:ساختمان جمعیت دفاع از کودکان کار و خیابان پلمب شد

اخبار اجتماعی:فعالیت 700 دارالقرآن دانش‌آموزی در سراسر کشور

اخبار اجتماعی:مبارزه با زرسالاری در پایتخت/ ایجاد شورای شهر ضدرانت و ضدفساد

اخبار اجتماعی:گلایه برخی آموزش‌دهندگان نهضت سوادآموزی از وزارت آموزش و پرورش

اخبار اجتماعی:تأیید پرونده دارها در شورا و رد صلاحیت معنی‌دار برخی اعضا

اخبار اجتماعی:ورود بسیج در موضوعات مهم زمین مانده حوزه سلامت/ جزئیات دستاوردهای کنگره بین‌المللی سلامت در حوادث

اخبار اجتماعی:فارغ‌التحصیلان پزشکی از فرهنگ جبهه و جنگ دور هستند

اخبار اجتماعی:ظرف ۳۰ سال آینده یک‌سوم ایرانی‌ها در معرض ابتلا به دیابت قرار خواهند گرفت

اخبار اجتماعی:رسانه‌ها اعتماد و امید جامعه را فدای منافع حزبی نکنند/ وظیفه رسانه فراهم آوردن شرایط حضور مردم در انتخابات

اخبار اجتماعی:یک تابلو و چندین ترمز!

اخبار اجتماعی:چپ دست‌ها بیشتر تصادف می‌کنند