مجله اینترنتی کهلیک مجله ای برای تمامی سلیقه ها (سبک زندگی، سرگرمی، سلامتی، آشپزی، گردشگری، علمی، آموزشی و ...)

وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها

۱۳۹۵/۱۰/۲۳ 17 بازدید
وب:خطر جدی استفاده از Autofill فرم ها در مرورگرها
کد مطلب : 409028


حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در زندگی روزمره کاربران روز به روز گسترش یافته است. یکی از این حملات حمله های Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های متنی تعبیه شده بر روی صفحات وب سایت ها انجام می شود.


به گزارش جام‌جم آنلاین به نقل از کلیک، قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به صورت مخفی بر روی وب سایت ها قرار می گیرند دزدیده می شوند.


یکی از هکرها و توسعه دهندگان معروف وب اخیراً با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مانند کروم، سافاری و اپرا در کنار برخی از پلاگین ها و Utility ها مانند لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با استفاده از سیستم ها Autofill مورد حمله Phisherها قرار گیرند.


حملات phishing از جمله حمله های اینترنتی بسیار ساده است اما با وجود سادگی می تواند بسیار گسترده و در عین حال قربانیان زیادی داشته باشد. بر اساس مطالعات انجام شده وسط این هکر معروف، وقتی کاربر اقدام به وارد کردن اطلاعات خود مانند نام و آدرس پست الکترونیک خود در جعبه های متنی می شود، سیستم Autofill، برای کمک به کاربر و جلوگیری از وارد کردن اطلاعات تکراری به صورت خودکار شروع به پر کردن بخش های تکراری جعبه های متنی می کند حتی زمانی که این جعبه های متنی مخصوص ورود اطلاعات مشخص نباشند.


این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های متنی در یک وب سایت وارد می کند، سیستم Autofill در واقع می تواند اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت همیشگی در خود ثبت می کند. سیستم Autofill در مرورگر کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.


این محقق به منظور روشن شدن مطلب وب سایتی طراحی کرده است که جعبه های متنی که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند علاوه بر این جعبه های متنی یکسری جعبه های متنی دیگری نیز وجود دارد که از دید کاربر مخفی هستند. این جعبه های متنی نیز به محض ورود اطلاعات توسط کاربر به صورت خودکار پر می شوند.


این مشکل برای مرورگر Firfox وجود ندارد و می توان گفت این مرورگر از این لحاظ بسیار امن است. در واقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به همین دلیل هکرهای و Phisher ها نمی توانند از طریق این مرورگر با استفاده از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. متخصصان اعلام کرده اند در حال حاضر در حال کار بر روی طراحی سیستم Autofill بسیار پیشرفته و ایمن برای این مرورگر هستند.


خوشبختانه حملات Phishing در حال حاضر تنها از طریق وارد کردن اطلاعات از سوی کاربر در جعبه های متنی تعبیه شده در وب سایت ها به صورت آنلاین و همچنین استفاده از سیستم Autofill مرورگرها امکان پذیر است. در صورتی که کاربر در مورد این حملات آگاهی کافی داشته باشد می تواند با انجام برخی از تمهیدات از دزدیده شدن اطلاعات خود توسط هکرها جلوگیری کنند اما بسیاری از کاربران نیز وجود دارند که در مورد این حملات و نحوه دزدیده شدن اطلاعاتشان آگاهی کافی ندارند و به همین دلیل مورد حمله هکرها قرار می گیرند.







منبع : jamejamonline.ir جام جم آنلاین لینک مطلب در سایت منبع

نویسندگی در مجله اینترنتی کهلیک برای همه آزاد است، کافیست عضو شوید و دانسته هایتان را با سایرین به اشتراک بگذارید :

برای عضویت در مجله اینترنتی کهلیک کنید

دیدگاه ها(0)

دیدگاه خود را ثبت کنید:

گجت‌های همراه:گلکسی اس 8 سامسونگ یا جی 6 ال‌جی ؟

اخبار فناوری:مشخصات سونی اکسپریا ایکس زد پرمیوم لو رفت؛ احتمال عرضه در اردیبهشت ماه

اخبار فناوری:تبلت گلکسی تب اس 3 : مشخصات، جزئیات و عکس های تازه لو رفته

اخبار فناوری:بلک بری KEYone : قیمت ، مشخصات فنی و هرآنچه که باید بدانید

اخبار فناوری:نگاه نزدیک به بلک بری کی وان؛ اصالت طراحی بلک بری، تحت فرمان اندروید

اخبار فناوری:رنگ های ال جی جی 6 یک روز مانده به کنفرانس خبری ال جی فاش شدند

اخبار فناوری:پخش زنده مراسم رونمایی از تبلت سامسونگ گلکسی تب اس 3

اخبار فناوری:با طراحان ایرانی خودرو در شرکت‌های بزرگ جهان آشنا شوید

اخبار فناوری:آموزش اسکن QR کد و بارکد با اپلیکیشن دوربین اندروید و بدون نیاز به برنامه جانبی

اخبار فناوری:پخش زنده مراسم رونمایی از گوشی بلک بری KeyOne

اخبار فناوری:پوشش خبری اختصاصی گجت نیوز از نمایشگاه MWC 2017

اخبار فناوری:سیکو تعداد محدودی از ساعت های سری استیو جابز را به فروش می‌رساند

اخبار فناوری:معرفی پایه عکاسی سلفی شیائومی با کنترل بلوتوث جدا شدنی

اخبار فناوری:فبلت گلکسی نوت 7 با یک باتری کوچک‌تر مجددا وارد بازار می‌شود

اخبار فناوری:سیستم تشخیص نگاه آمازون : با زل زدن به اشیا آن‌ها را روشن کنید

اخبار فناوری:اولین ساعت هوشمند بریل جهان به نابینایان امکان می‌دهد محتوای نمایشگر را با دستانشان حس کنند

اخبار فناوری:این مجسمه‌های چوبی خلاقانه و زیبا با استفاده از اره برقی ساخته شده‌اند!

اخبار فناوری:راهنمای خرید لوازم جانبی آیفون 7 و 7 پلاس

اخبار فناوری:اقدام ناگهانی دیگری از گوگل ؛ نام پیام‌رسان Messenger تغییر پیدا کرد

اخبار فناوری:جزییات تازه‌ای از گوشی نوکیا 3310 به بیرون درز کرد؛ سیستم‌عامل +S30 و نمایشگر رنگی

اخبار فناوری:استانداردهای جدید خودرو در ایران؛ از دی 97 تنها خودروهای مطابق با استانداردهای 83گانه تولید می‌شوند

اخبار فناوری:صفحه‌ی ثبت نام گلکسی اس 8 قبل از رونمایی رسمی لو رفت

اخبار فناوری:مرکوری را فراموش کنید؛ بلک بری کی وان (BlackBerry KEYone) رسما معرفی شد!

اخبار فناوری:تصویر جدیدی از ال جی جی 6 در سه رنگ سفید، سیاه و نقره‌ای منتشر شد

اخبار فناوری:«از کشور من برو بیرون!» ؛ یکی از مهندسان خارجی Garmin در کانزاس آمریکا به قتل رسید

گجت‌های همراه:گلکسی اس 8 سامسونگ یا جی 6 ال‌جی ؟

بين الملل:چرایی سفر وزیر خارجه آل‌ سعود به عراق

بين الملل:برادر علیه برادر

بين الملل:ترامپ شام خبرنگاران کاخ سفید را تحریم کرد

بين الملل:نیروگاه برق موصل آزاد شد

بين الملل:پاسخ طعنه‌آمیز سندرز به توییت ترامپ

حوادث:کروکودیل پای نگهبان باغ وحش را کند

حوادث:مرگ پدر و دختر در آتش انتقام خواستگار

حوادث:12 زخمی بر اثر ورود کامیون به یک جشنواره در نیواورلئان

جامعه:مافیای قاچاق خاک

جامعه:معامله با مادران معتاد بر سر جنین +عکس

جامعه:درمانی جدید با قبر +عکس

اقتصادی:کدفروشی با سامانه جدید گمرک/ روزنه های قاچاق باقی است

اقتصادی:ثبات در بازار خودروهای داخلی +جدول

سياسي:خسارات جبران‌ناپذیر مقابله با سپاه برای آمریکا

سياسي:رزمایش بزرگ دریایی ولایت ۹۵ آغاز شد

سياسي:بی‌طرفی عراق می‌تواند زمینه‌ساز آشتی ایران و عربستان شود

سياسي:ثبت‌نام از داوطلبان انتخابات میان‌دوره‌ای مجلس آغاز شد

سياسي:توجه ویژه بودجه 96 به صندوق توسعه ملی/ عدم توجه مناسب به همسان‌سازی حقوق شاغلین و بازنشستگان

فرهنگی:نفرت پراکنی در پوشش نقد!

فرهنگی:شهادت به وقت استنشاق گاز خردل

فرهنگی:ترانه «جشن رویش» ویژه رادیو ایران

فرهنگی:سرقت آهنگ پاشایی توسط خواننده سرشناس ترک/ گهی زین به پشت و گهی پشت به زین

فرهنگی:مجریان تحویل سال 96 معرفی شدند / احسان علیخانی با سه ستاره می آید، ضیا با فرمول یک

فرهنگی:بررسی وضعیت بازارها در آستانه عید نوروز