خطر جدی استفاده از Autofill فرم ها در مرورگرها

[ad_1]

وب سایت کلیک: حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در زندگی روزمره کاربران روز به روز گسترش یافته است. یکی از این حملات حمله های Phishing نام دارد که از طریق سیستم Autofill مرورگرهای مجهز به این سیستم و ورد اطلاعات توسط کاربر در جعبه های متنی تعبیه شده بر روی صفحات وب سایت ها انجام می شود.

 

قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به صورت مخفی بر روی وب سایت ها قرار می گیرند دزدیده می شوند.

یکی از هکرها و توسعه دهندگان معروف وب اخیراً با انجام مطالعاتی دریافته است که بسیاری از مرورگرهای وب مانند کروم، سافاری و اپرا در کنار برخی از پلاگین ها و Utility ها مانند لاست پس، می توانند به عنوان ابزاری برای دسترسی به اطلاعات کاربری کاربران با استفاده از سیستم ها Autofill مورد حمله Phisherها قرار گیرند.

حملات phishing از جمله حمله های اینترنتی بسیار ساده است اما با وجود سادگی می تواند بسیار گسترده و در عین حال قربانیان زیادی داشته باشد. بر اساس مطالعات انجام شده وسط این هکر معروف، وقتی کاربر اقدام به وارد کردن اطلاعات خود مانند نام و آدرس پست الکترونیک خود در جعبه های متنی می شود، سیستم Autofill، برای کمک به کاربر و جلوگیری از وارد کردن اطلاعات تکراری به صورت خودکار شروع به پر کردن بخش های تکراری جعبه های متنی می کند حتی زمانی که این جعبه های متنی مخصوص ورود اطلاعات مشخص نباشند.

این به این معنی است که وقتی کاربر اطلاعات خود را از طریق همین جعبه های متنی در یک وب سایت وارد می کند، سیستم Autofill در واقع می تواند اطلاعات حساس را ثبت کرده و از طرفی با تائید کاربر آن ها را به صورت همیشگی در خود ثبت می کند. سیستم Autofill در مرورگر کروم، که به صورت خودکار فعال می شود، اطلاعاتی مثل آدرس ایمیل، شماره تلفن، آدرس پستی، نام سازمان، اطلاعات مربوط به کارت های اعتباری و سایر اطلاعات را ثبت و ضبط می کند.

این محقق به منظور روشن شدن مطلب وب سایتی طراحی کرده است که جعبه های متنی که کاربر باید اطلاعاتی مثل نام و آدرس ایمیل خود را در آن وارد کند علاوه بر این جعبه های متنی یکسری جعبه های متنی دیگری نیز وجود دارد که از دید کاربر مخفی هستند. این جعبه های متنی نیز به محض ورود اطلاعات توسط کاربر به صورت خودکار  پر می شوند.

این مشکل برای مرورگر Firfox وجود مدارد و می توان گفت این مرورگر از این لحاظ بسیار امن است. در واقع این مرورگر هنوز مجهز به سیستم Autofill نیست و به همین دلیل هکرهای و Phisher ها نمی توانند از طریق این مرورگر با استفاده از حملات Phishing به اطلاعات کاربران دسترسی داشته باشند. متخصصان اعلام کرده اند در حال حاضر در حال کار بر روی طراحی سیستم Autofill بسیار پیشرفته و ایمن برای این مرورگر هستند.

خوشبختانه حملات Phishing در حال حاضر تنها از طریق وارد کردن اطلاعات از سوی کاربر در جعبه های متنی تعبیه شده در وب سایت ها به صورت آن لاین و همچنین استفاده از سیستم Autofill مرورگرها امکان پذیر است. در صورتی که کاربر در مورد این حملات آگاهی کافی داشته باشد می تواند با انجام برخی از تمهیدات از دزدیده شدن اطلاعات خود توسط هکرها جلوگیری کنند اما بسیاری از کاربران نیز وجود دارند که در مورد این حملات و نحوه دزدیده شدن اطلاعاتشان آگاهی کافی ندارند و به همین دلیل مورد حمله هکرها قرار می گیرند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
خطر جدی استفاده از فرم ها در مرورگرها خطر جدی استفاده از فرم ها در مرورگرها

لینک منبع :خطر جدی استفاده از Autofill فرم ها در مرورگرها

خطر جدی استفاده از Autofill فرم ها در مرورگرها - برترین ها www.bartarinha.ir/.../خطر-جدی-استفاده-از-autofill-فرم-ها-در-مرورگرها‏ - ذخیره شده 12 ژانویه 2017 ... قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به ... خطر جدی استفاده از Autofill فرم ها در مرورگرها harpynews.com/fa/news/.../خطر-جدی-استفاده-از-autofill-فرم-ها-در-مرورگرها‏ 12 ژانویه 2017 ... قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن اطلاعات کاربران شود. این اطلاعات در واقع توسط جعبه های متنی که توسط Phisher ها به ... خطر جدی استفاده از Autofill فرم ها در مرورگرها - جام جم | خبر فارسی khabarfarsi.com/u/31371883‏ 12 ژانویه 2017 ... خطر جدی استفاده از Autofill فرم ها در مرورگرها. به گزارش جام جم آنلاین به نقل از کلیک، قابلیت مدیریت Autofill در مرورگرها می تواند باعث لو رفتن ... خطر جدی استفاده از autofill فرم ها در مرورگرها - مجله خبری نیوز newzz.ir/search/?q=خطر+جدی+استفاده...autofill+فرم+ها...مرورگرها‏ - ذخیره شده دیجیاتو/ اج مایکروسافت دوران خوبی را پشت سر نمی گذارد؛ این مرورگر در حال حاضر تنها ۵ درصد از کل جمعیت کاربران دنیا را با خود همراه کرده، آسیب پذیری های آن مرتبا ... خطر جدی بهره گیری از Autofill فرم ها در مرورگرها - سرزه www.serze.com/بهره-گیری-Autofill-مرورگرها-2726801/‏ - ذخیره شده 11 ژانویه 2017 ... خطر جدی استفاده از Autofill فرم ها در مرورگرها حملات سایبری و ربوده شدن اطلاعات کاربران با نفوذ اینترنت در حیات روزمره کاربران روز جدید گسترش ... خطر جدی استفاده از Autofill فرم ها در مرورگرها | برنا | دانلود و بررسی ... https://bornaict.ir/.../خطر-جدی-استفاده-از-autofill-فرم-ها-در-مرورگرها/‏ - ذخیره شده ارجاع دهنده اسپم بخشی از موتور جست و جوی گوگل می باشد و تنها برای مدیرانی قابل مشاهده است که از ابزار تجزیه و تحلیل وب این شرکت استفاده می کنند. به گزارش ... خطر جدی استفاده از Autofill فرم ها در مرورگرها - دانلود آهنگ جدید www.roshantab.com/خطر-جدی-استفاده-از-autofill-فرم-ها-در-مرورگرها/‏ - ذخیره شده خطر جدی استفاده از Autofill فرم ها در مرورگرها. پنج شنبه, دی ۲۳, ۱۳۹۵, ۲۱:۴۱; اخبار; 4 views; ثبت نظر. حملات سایبری و دزدیده شدن اطلاعات کاربران با نفوذ اینترنت در ... خطر جدی استفاده از Autofill فرم ها در مرورگرها www.coka.ir/.../خطر-جدی-استفاده-از-Autofill-فرم-ها-در-مرورگرها‏ - ذخیره شده خطر جدی استفاده از Autofill فرم ها در مرورگرها هکر , مرورگر , امنیت سایبری , اتوفیل. پر کردن خودکار فرم‌ها - رایانه - Google Chrome راهنما https://support.google.com/.../142893?co...Platform%3DDesktop...‏ - ذخیره شده می‌توانید با استفاده از قابلیت «تکمیل خودکار Chrome» که فرم‌های آنلاین را برای شما پر ... در زیر «گذرواژه‌ها و فرم‌ها»، روی مدیریت تنظیمات تکمیل خودکار کلیک کنید؛ ... برای اضافه کردن کارت اعتباری، روی افزودن کارت اعتباری جدید کلیک کنید؛ .... Chrome به عنوان مرورگر پیش‌فرض · استفاده مشترک از Chrome یا افزودن نمایه ... admin Foundation santely.net/.quarantine/0.59755900...3.7.../admin.lang‏ - ذخیره شده دایرکتوری استفاده می شود برای صرفه جویی در جلسات (٪ ها) ممکن است از آن ... GUISetup=نمایش SetupArea=منطقه راه اندازی FormToTestFileUploadForm=فرم ... شده برای فرد نابینا یا مرورگرهای متنی) ConfirmAjax=استفاده از popup ها به تایید .... فایل های موقت (بدون خطر از دست داده) PurgeDeleteAllFilesInDocumentsDir=حذف ...

استفاده Autofill مرورگرها