افزونه‌های مرورگر می‌توانند رمز عبور و اطلاعات حساس شما را گردآوری کنند

گفته گروهی از محققان امنیت دیجیتال دانشگاه ویسکانسین-مدیسون، برخی از وب‌سایت‌های محبوب در برابر افزونه‌های مرورگر آسیب‌پذیر هستند. درواقع برخی افزونه‌ها می‌توانند داده‌های کاربر مانند رمزهای عبور، اطلاعات کارت اعتباری و برخی داده‌های حساس دیگر را از کد HTML خراج کنند.

«اسمیت نایاک»، دانشجوی دکترا، همراه دو دانشجوی دیگر روی پروژه‌ای کار می‌کنند تا روش‌هایی را افزونه‌های مرورگر می‌توانند رمز عبور و سایر داده‌های حساس را از وب‌سایت‌های محبوب خراج کنند، مشخص نمد.

کاربران انتظار دارند وقتی رمز عبور یا شماره کارت اعتباری خود را در یک وب‌سایت تایپ می‌کنند، داده‌های حساس در امنیت کامل ذخیره شوند. حالا اسمیت نایاک همراه دو دانشجوی دیگر می‌گویند بررسی‌های اولیه آن‌ها نشان می‌دهد افزونه‌های مرورگر می‌توانند گذرواژه‌ها و اطلاعات حساس را ‌صورت متن ساده ذخیره کنند.

محققان امنیت سایبری از آسیب‌پذیری افزونه‌های مرورگر خبر می‌دهند

محققان امنیت سایبری با بررسی صفحات ورود وب‌سایت‌ها باگ امنیتی را کشف ه‌اند. اسمیت نایاک می‌گوید: «ما فقط صفحات ورود سیستم را بررسی یم و در کد منبع HTML ‌توانستیم رمز عبور را ‌صورت متن ساده ببینیم. موضوع برای ما جالب و می‌خویم بدانیم چرا اتفاق می‌افتد؟ آیا ممکن وب‌سایت های دیگر نیز کاری مشا انجام دهند؟ سپس برای یافتن پاسخ سؤال، بررسی را آغاز یم.»

تیم دانشجویی یک باگ و مسئله بزرگ را کشف ه . محققان دریافته‌اند تعداد زیادی از وب‌سایت‌ها (حدود 15 درصد از بیش از هفتاد هزار وب‌سایت) اطلاعات حساس را ‌صورت متن ساده در کد منبع HTML خود ذخیره می‌کنند.

درواقع افزونه‌های مرورگر با فاده از بیت‌های کوچک کد، کاربران اجازه می‌دهند تا تجر ترنتی خود را سفارشی کنند؛ برای مثال، با مسدودن تبلیغات یا مدیریت زمان، افزونه‌ها خدماتی را ارائه می‌دهند. توسعه‌دهندگان مرورگر گاهی ویژگی‌های آزمایشی را از طریق برنامه‌های افزودنی معرفی می‌کنند. درعین‌حال، توسعه‌دهندگان شخص ثالث نیز می‌توانند برنامه‌های خود را در قالب افزونه‌ها برای تست‌ن در اختیار کاربران قرار دهند.

تیم تحقیقاتی می‌گوید افزونه‌های مرورگر می‌توانند از طریق کد نوشته‌ه در زبان برنامه‌نویسی، اطلاعات ورود سیستم، رمز عبور و سایر داده‌های حساس را کپی کنند.

نتایج پژوهش حاضر روی پایگاه داده arxiv منتشر ه .

منبع

امتیاز به این post
ری اکشن شما چیست ؟
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

مطالب مرتبط:

  1. TikTok پست های فقط متنی را معرفی می کند
  2. قابلیت ارسال پیام‌های ویدیویی به واتس‌اپ اضافه شد
  3. هشدار کافه بازار به کاربران: اپلیکیشن‌های بانکی را از منابع نامعتبر دانلود نکنید
  4. قوه قضاییه: پلمب پلتفرم‌های متخلف بدون اطلاع و دستور از سوی قوه قضاییه بوده است
  5. وزیر ارتباطات: راه برخورد با کارکنان متخلف یک پلتفرم، بستن آن نیست
  6. شرکت Dell هم وارد بازار هوش مصنوعی می‌شود
  7. اپل ظاهراً روی توسعه قابلیت لب‌خوانی دستیار هوشمند Siri کار می‌کند
  8. روزیاتو: ۱۰ کشوری که بیشترین جمعیت مسلمان در جهان را دارند
  9. روزیاتو: تست هوش؛ با پیدا کردن الگوی توالی عددها مهارت ریاضی و منطقی خود را بسنجید
  10. مدیرعامل پستکس: می‌خواهیم دومین شرکت بزرگ خدمات پستی کشور باشیم
  11. واتس‌اپ به تماس‌های گروهی حداکثر 32 نفره مجهز می‌شود
  12. روزیاتو: بهترین سریال های تلویزیونی با موضوع انتقام؛ از The Glory تا The Terminal List
  13. Stability AI از مدل هوش مصنوعی StableCode برای تولید کد رونمایی کرد
  14. گلکسی S24 پلاس مجهز به اسنپدراگون 8 نسل 3 برای اولین‌بار در گیک‌بنچ مشاهده شد
  15. روزیاتو: مرگبار برای مردان و مسحور کننده برای زنان؛ داستان روابط عاشقانه بحث برانگیز بروس لی
  16. اجرای ویندوز XP روی هدست ویژن پرو اپل [تماشا کنید]
  17. اپل ظاهراً روی نسخه جدید آیفون 14 و 14 پلاس با پورت USB-C کار می‌کند
  18. واتس‌اپ با استفاده از فناوری Passkey امنیت اکانت‌ها را ارتقا می‌دهد
  19. یوتوب استفاده از سرویس‌های مسدودکننده تبلیغات را سخت‌تر می‌کند
  20. شیائومی بند 8 پرو با نمایشگر 1.74 اینچی معرفی شد
  21. محکومیت اسنپ به ارتکاب رویه ضدرقابتی توسط هیئت تجدیدنظر شورای رقابت تأیید شد
  22. گزارش جدید Speedtest: ادامه کاهش سرعت اینترنت موبایل در ایران
  23. گوگل فوتوز حالا می‌تواند با هوش مصنوعی مولد روی آلبوم عکس‌ها نام‌گذاری کند
  24. سامسونگ می‌خواهد نمایشگر OLED بدون حاشیه بسازد
  25. سامسونگ از پروژکتور Freestyle 2 با ابزارهای استریم آنلاین بازی رونمایی کرد
  26. عربستان اولین شبکه 5G دنیا با کمترین سطح کربن را راه‌اندازی می‌کند
  27. مشخصات و قیمت دوربین گوپرو HERO12 Black فاش شد؛ سنسور 27 مگاپیکسلی و افزایش شارژدهی
  28. برخی مشخصات کلیدی گوگل پیکسل واچ ۲ منتشر شد
  29. راهنمای خرید گوشی موبایل – شهریور ماه ۱۴۰٢
  30. به‌زودی با زمزمه‌کردن آهنگ‌ها در یوتوب، می‌توانید موسیقی مدنظرتان را پیدا کنید
  31. کره جنوبی از چت‌بات هوش مصنوعی CLOVA X در رقابت با ChatGPT رونمایی کرد
  32. چگونه دریافت پیامک تبلیغاتی همراه اول را لغو کنیم؟
  33. روزیاتو: ۱۰ فیلم ترسناک در مورد اینفلوئنسرهای شبکه های اجتماعی؛ از Clickbait تا Unfriended
  34. واتس‌اپ به قابلیت پاسخ‌دادن به استاتوس‌ها از طریق آواتارها مجهز می‌شود
  35. تکنو از گوشی مفهومی Phantom Ultimate با نمایشگر رول‌شونده رونمایی کرد [تماشا کنید]
  36. اپل ظاهراً روی تولید دستگاه‌های بیشتری با چاپگر سه بعدی کار می‌کند
  37. لنوو از اولین لپ تاپ گیمینگ 16 اینچی سری Legion رونمایی کرد
  38. واتس‌اپ روی بازطراحی بزرگی برای رابط کاربری اپلیکیشن خود کار می‌کند
  39. آنتوتو لیست قدرتمندترین گوشی‌های اندرویدی پرچمدار در آگوست 2023 را منتشر کرد
  40. باما، بازار خودرو در سال 1401 را بررسی کرد
  41. روزیاتو: ۱۵ سریال گانگستری کمتر شناخته شده ای که باید ببینید؛ از Brotherhood تا Tulsa King
  42. مایکروسافت با همکاری Paige بزرگ‌ترین مدل هوش مصنوعی تشخیص سرطان را می‌سازد
  43. اپل هزینه تعویض باتری اپل واچ ۴ و مدل‌های جدیدتر را افزایش داد
  44. گوگل احتمالاً ‌زودی Gemini، هوش مصنوعی رقیب GPT-4 را عرضه می‌کند
  45. خرید تعهدی نوبیتکس اضافه ؛ قابلیت جدید یک صرافی ایرانی برای کسب سود
  46. تصاویر جدیدی از ایرباد گلکسی بادز FE در رنگ‌های مشکی و سفید منتشر
  47. سرفیس لپ‌تاپ گو 3 معرفی ؛ مشخصات + قیمت + ویدیو
  48. تصاویر باکیفیت پیکسل 8 و 8 پرو چند روز مانده معرفی افشا
  49. 16 فیلم ترسناک واقع گرایانه ای تماشایشان بسیار دشوار
  50. در سال ارز کدام کشورها بیشترین کاهش ارزش را در برابر دلار آمریکا ه اند؟
  51. آگهی‌های خدام نیرو درحال اضافه‌ن شب اجتماعی ایکس هستند
  52. تبلیغات حاوی بدافزار می‌تواند در پاسخ‌های بینگ چت قرار بگیرد
  53. شیائومی از ساعت هوشمند بلک شارک S1 رونمایی ؛ مشخصات + قیمت
  54. قبال از پروپوزال بازوی تحقیقاتی نوبیتکس
  55. تاریخ رونمایی از گلکسی بادز FE و گلکسی تب S9 FE مشخص
  56. شناسایی 4300 میلیارد تومان درآمد در شهریور ماه
  57. نینتندو سوییچ 2 احتمالاً در نیمه دوم 2024 معرفی می‌شود
  58. نسل اول اپل‌ واچ ازجمله مدل طلایی 17 هزار دلاری، در لیست محصولات منسوخ‌ه اپل قرار گرفت
  59. گوگل قابلیت‌های هوش مصنوعی Bard را دستیار شخصی خود اضافه می‌کند
  60. جیمیل قابلیت ثبت واکنش روی ایمیل‌ها با ایموجی مجهز + ویدیو
  61. کالبدشکافی پیکسل 8 منتشر + ویدیو
  62. تا سال 2025، 80 درصد محصولات لنوو توسط کاربران قابل تعمیر خواهند
  63. روزیاتو: ۱۴ تریلر سیاسی برتر و مهیج تاریخ سینما؛ از Zero Dark Thirty تا The Conversation
  64. برخورد خشونت‌آمیز حر با کارکنان مرکز کارآفرینی فناورانه نوپا در اصفهان
  65. مدیرعامل اپل توضیح داد؛ چرا هر سال یک آیفون جدید معرفی می‌شود؟
  66. مایکروسافت با هر کاربر GitHub Copilot تا 80 دلار متحمل ضرر می‌شود
  67. ارلینک از سال 2025 ترنت ماهواره‌ای را گوشی های عادی می‌آورد
  68. اپل و سامسونگ همچنان رهبران بازار جهانی موبایل هستند؛ آیفون 14 پرفروش‌ترین گوشی
  69. توسعه فیبرنوری ایرانسل در فارس با حضور وزیر ارتباطات
  70. قیمت و تاریخ عرضه سری شیائومی 14 افشا
  71. بایدو از نسخه جدید هوش مصنوعی Ernie رونمایی : رقیبی برای GPT-4
  72. نگاهی خودروی فرمول ۱ خودران در رویداد جیتکس + عکس
  73. ستاگرام قابلیت ایجاد نظرسنجی در قسمت نظرات را آزمایش می‌کند
  74. شکایت از وام‌دهندگان کریپتو دلیل کلاهبرداری بیش از یک میلیارد دلاری
  75. اپل ظاهراً تمرکز خود را روی توسعه قابلیت‌های هوش مصنوعی گذاشته
  76. تأمین هزینه‌‌های درمان بیش از هزار کودک پروانه‌ای با امتیازهای اسنپ‌کلاب
  77. iOS 17.1 منتشر ؛ با تغییرات سیستم عامل جدید آیفون آشنا شوید
  78. نظرسنجی و امکان ارسال فایل GIF
  79. 15 فیلم جنگی برتر در مورد جنگ کره
  80. ترمز روند صعودی درآمد همراه اول کشیده

پست های بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *