انتشرت ميزة الملء التلقائي للنماذج في معظم المتصفحات بهدف تبسيط العملية على المستخدمين، فضلًا عن الإضافات التي تحتفظ بكلمات السر. لكن ماذا لو كانت هذه العملية ليست على مستوى موثوق منه؟
اكتشف فينيش كوسمانين – مطور وأحد المخترقين – وجد أن العديد من المتصفحات مثل كروم، وسفاري، وأوبرا، وغيرهم، وكذلك بعض الإضافات المتعلقة بكلمات السر مثل لاست باس، يمكن خداعها والحصول على المعلومات الشخصية للمستخدمين من خلال أنظمتها التلقائية.
كل ما يحدث في هذا النوع من الاختراق هو أن المستخدم يملأ الحقول الأساسية، على سبيل المثال البريد الإلكتروني وكلمة السر، لكن في حقيقة الأمر أن هناك العديد من الحقول الخفية التي يتم ملؤها تلقائيًا في التوقيت الذي تحدث فيه تلك العملية.
وحتى تلك اللحظة، فإن المتصفح الوحيد الذي لا يفلح معه هذا النوع من الهجوم هو موزيلا فايرفوكس، لكونه لا يحتوي على وظيفة الملء التلقائي، إلا أنه يضيف تلك الميزة في المستقبل، وعليه قد يعاني بدوره من نفس المشكلة.
لحماية نفسك في الوقت الحالي من هذا الهجوم، كل ما عليك فعله هو تعطيل خاصية الملء التلقائي من المتصفحات التي تستخدمها، وذلك تعطيل الإضافات التي توفر تلك الميزة.
المصدر: The Guardian
تابِع @TamerImran
تامر عمرانعلى ![]()
التدوينة ميزة الملء التلقائي في المتصفحات يُمكن استغلالها لسرقة البيانات الشخصية ظهرت أولاً على عالم التقنية.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from عالم التقنية
0 التعليقات:
إرسال تعليق