شماره: IRCNE201012968
محققان كشف كرده اند كه برخي وب سايتها در حال بررسي و جستجوي مرورگرهاي كاربران براي پيدا كردن داده هايي هستند كه ميتوانند به مجرمان براي ترتيب دادن حملات سرقت هويت كمك كنند.
به گزارش محققين دانشگاه كاليفرنيا، جاوا اسكريپتهاي اين سايتها، حافظه (history) مرورگر را مورد حمله قرار داده و سايتهايي كه توسط اين مرورگر مشاهده شده اند را پيدا ميكنند. براي مثال، حافظه مرورگر نشان ميدهد كه اين مرورگر به طور معمول يك سايت بانكداري آنلاين خاص را نمايش ميدهد، در نتيجه مهاجمان خواهند دانست با استفاده از صفحه جعلي سايت كدام بانك ميتوانند اطلاعات لاگين اين كاربر را سرقت نمايند.
به گفته اين محققين، آخرين نسخه هاي Firefox، Chrome و Safari، اين حمله به حافظه مرورگر را مسدود ميكنند، ولي نسخه هاي پيشين اين مرورگرها و هيچ يك از نسخه هاي IE اين كار را انجام نميدهند.
بررسي و جستجوي حافظه مرورگر، سالها به عنوان راهي براي شناسايي وب سايتهاي مشاهده شده توسط يك مرورگر شناخته ميشد. اما اين نخستين بار است كه اين اتفاق در فضاي باز اينترنت رخ ميدهد.
اين محققين با بررسي صفحات اصلي پنجاه هزار وب سايت برتر فهرست شده توسط شركت Alexa كه يك شركت آماري وب است، صرفا 46 مورد را پيدا كرده اند كه كار حمله به حافظه مرورگر را انجام ميدهند. اين تعداد نشان ميدهد كه اين مساله هنوز گسترده نيست.
يكي از اساتيد دانشگاه كاليفرنيا اظهار داشت كه ما فقط ميخواهيم كاربران متوجه باشند كه شنود حافظه مرورگر كاري ممكن است و بسياري از كاربران در برابر اين مساله آسيب پذير هستند. اين مساله علاوه بر سارقان هويت، ميتواند توسط شركتهاي تبليغاتي نيز مورد سوء استفاده قرار گيرد.
اين محققين همچنين كشف كرده اند كه كد شنود حافظه مرورگر كه بر روي يك وب سايت قرار دارد، سرعت بارگذاري صفحه وب را تا 67 درصد كاهش ميدهد.
- 2