سایر زبان ها

  • افغانستان
  • العربیه
  • English

    • صفحه نخست

  • صفحه نخست
  • عناوین کل اخبار

    • سیاسی

  • گروه سیاسی
  • مجلس
  • دولت
  • احزاب و تشکل‌ها
  • دفاعی امنیتی
  • سیاست خارجی
  • امام و رهبری
  • برنامه‌های ویژه خبری
  • عناوین کل اخبار سیاسی

    • بین‌الملل

  • گروه بین‌الملل
  • بین‌الملل
  • ایران
  • خاورمیانه
  • اروپا و آمریکا
  • اقتصاد بین الملل
  • داعش
  • کافه بین‌الملل
  • عناوین کل اخبار بین‌الملل

    • ورزشی

  • گروه ورزشی
  • فوتبال و فوتسال
  • توپ و تور
  • پایه و آبی
  • کشتی و رزمی
  • دنیای ورزش
  • پارالمپیک ۲۰۲۴
  • سایر حوزه ها
  • عناوین کل اخبار ورزشی

    • اجتماعی

  • گروه اجتماعی
  • شهری
  • حوادث و انتظامی
  • رفاه و تعاون
  • محیط زیست
  • حقوقی قضایی
  • ازدواج و خانواده
  • نظام وظیفه
  • عناوین کل اخبار اجتماعی

    • اقتصادی

  • گروه اقتصادی
  • بانک و بیمه
  • بورس
  • صنعت ، تجارت و کشاورزی
  • اقتصاد و انرژی
  • مسكن
  • راه و شهرسازی
  • نبض بازار
  • استخدام
  • عناوین کل اخبار اقتصادی

    • فرهنگی هنری

  • گروه فرهنگی هنری
  • تلدیو
  • رادیو تلویزیون
  • سینما و تئاتر
  • موسیقی و هنرهای تجسمی
  • تکیه حسینی
  • قرآن و عترت
  • میراث و گردشگری
  • ادبیات
  • ساير حوزه ها
  • عناوین کل اخبار فرهنگی هنری

    • علمی پزشکی

  • گروه علمی پزشکی
  • دانشگاه و كنكور
  • آموزش و پرورش
  • بهداشت و درمان
  • کلينيک
  • فناوری
  • علوم فضایی و نجوم
  • دانلود نرم‌افزار
  • عناوین کل اخبار علمی پزشکی

    • فیلم و صوت

  • گروه فیلم و صوت
  • فیلم و صوت
  • گزارش استان ها
  • آموزشی
  • عناوین کل اخبار فیلم و صوت

    • عکس

  • گروه عکس
  • خبری
  • استان‌ها
  • مستند
  • ورزشی
  • بین الملل
  • کاریکاتور
  • عناوین کل اخبار عکس

    • استان ها

  • گروه استان ها
  • آذربایجان شرقی
  • آذربایجان غربی
  • اردبیل
  • اصفهان
  • البرز
  • ایلام
  • بوشهر
  • چهارمحال و بختیاری
  • خراسان جنوبی
  • خراسان رضوی
  • خراسان شمالی
  • خوزستان
  • زنجان
  • سمنان
  • سیستان و بلوچستان
  • فارس
  • قزوین
  • قم
  • کردستان
  • کرمان
  • کرمانشاه
  • کهگیلویه و بویراحمد
  • گلستان
  • گیلان
  • لرستان
  • مازندران
  • مرکزی
  • هرمزگان
  • همدان
  • یزد
  • مهاباد
  • آبادان
  • استان‌ها
  • عناوین کل اخبار استان ها

    • شهروند خبرنگار

  • گروه شهروند خبرنگار
  • شهروند خبرنگار
  • عناوین کل اخبار شهروند خبرنگار

    • وب‌گردی

  • گروه وب‌گردی
  • وبگردی
  • خواندنی‌ها
  • مجله سرگرمی
  • اخبار داغ
  • مناسبتی
  • عناوین کل اخبار وب‌گردی

    • سایر بخش‌ها

  • درباره ما
  • آرشیو
  • پیوندها
  • جستجو
  • تماس با ما
  • اوقات شرعی
  • آب و هوا
  • نظرسنجی

    • احتمال سرقت اطلاعات در مرورگر کروم و اج

    طبق تحقیقات دانشمندان، افراد ممکن است با استفاده از املای کلمات، اطلاعات شناسایی شخصی را به دیگران منتقل کنند.

    به تازگی گروهی از محققان مقاله ای را منتشر کرده اند که نشان می‌دهد چگونه کاربران از ویژگی‌های املایی پیشرفته گوگل کروم یا مایکروسافت اج استفاده می‌کنند. طبق این مقاله افراد ممکن است ندانسته گذرواژه‌ها و اطلاعات شناسایی شخصی را به سرور‌های مبتنی بر ابر دیگران منتقل کنند. این آسیب‌پذیری نه تنها اطلاعات خصوصی کاربر نهایی را در معرض خطر قرار می‌دهد، بلکه می‌تواند اعتبار اداری سازمان و سایر اطلاعات مربوط به زیرساخت را در معرض اشخاص غیرمجاز قرار دهد.

    به گزارش سایت TECH SPOT، این آسیب‌پذیری توسط جاش سامیت، بنیانگذار و مدیر ارشد فنی (CTO) شرکت otto-js در حین آزمایش قابلیت‌های تشخیص رفتار اسکریپت این شرکت کشف شد. در طول آزمایش، سامیت و تیم otto-js دریافتند که ترکیب مناسب ویژگی‌ها در بررسی املای پیشرفته کروم یا ویرایشگر MS Edge، اطلاعات حساس را به طور ناخواسته در معرض نمایش قرار می‌دهد و آن‌ها را به سرور‌های مایکروسافت و گوگل ارسال می‌کند.

    هر دوی این مرورگر‌ها از کاربران می‌خواهند که دسترسی لازم را برای فعال کردن آن‌ها ارائه دهند و پس از فعال شدن، کاربران اغلب از اشتراک‌گذاری داده‌هایشان با سرور‌های شخص ثالث آگاه نیستند.

    علاوه بر داده‌های میدانی، تیم otto-js همچنین دریافته است که رمز‌های عبور کاربر ممکن است از طریق گزینه view password در معرض قرار بگیرند. گزینه‌ای که برای کمک به کاربران در حصول اطمینان از این که گذرواژه‌ها به اشتباه کلید نخورده‌اند، به طور ناخواسته رمز عبور را از طریق توابع بررسی املا در معرض دید سرور‌های شخص ثالث قرار می‌دهد.

    کاربران شخصی تنها کسانی نیستند که در معرض خطر هستند. این آسیب‌پذیری می‌تواند منجر به به خطر افتادن اعتبار سازمان‌ها توسط اشخاص ثالث غیرمجاز شود. تیم otto-js مثال‌های زیر را ارائه کرد تا نشان دهد چگونه کاربرانی که وارد سرویس‌های ابری و حساب‌های زیرساختی می‌شوند، می‌توانند اعتبار دسترسی به حساب خود را ناآگاهانه به سرور‌های مایکروسافت یا گوگل منتقل کنند.

    تیم otto-js آزمایش و تجزیه و تحلیل را در بین گروه‌های کنترل متمرکز بر رسانه‌های اجتماعی، ابزار‌های اداری، مراقبت‌های بهداشتی، دولت، تجارت الکترونیک و خدمات بانکی/مالی انجام داد.

    بیش از ۹۶ درصد از ۳۰ گروه کنترل آزمایش شده، داده‌ها را به مایکروسافت و گوگل ارسال کردند. ۷۳ درصد از آن سایت‌های آزمایش شده زمانی پسورد‌هایی را به سرور‌های شخص ثالث ارسال کردند که گزینه نمایش رمز عبور توسط کاربر انتخاب شد. تیم otto-js با مایکروسافت ۳۶۵، علی بابا کلود، گوگل کلود، AWS و LastPass تماس گرفت که نشان‌دهنده پنج سایت برتر و ارائه‌دهندگان خدمات ابری هستند که بیشترین ریسک را برای مشتریان شرکتی خود ارائه می‌دهند. طبق به‌روز رسانی‌های شرکت امنیتی، AWS و LastPass به این مشکل پاسخ داده و نشان داده‌اند که مشکل با موفقیت برطرف شده است.

    بیشتر بخوانید

     

    برچسب ها: مایکروسافت اج ، گوگل کروم
    خبرهای مرتبط
    عبارات سریع سفارشی، قابلیت جدید Google Assistant
    نحوه جستجوی عکس معکوس با گوشی همراه
    راه‌های حذف کامل تاریخچه جست‌وجو در گوگل و سایر پلتفرم‌ها
    تبادل نظر
    آدرس ایمیل خود را با فرمت مناسب وارد نمایید.