کشف یک نقص امنیتی در «حالت امن» مرورگر اج مایکروسافت

وقتی در تابستان سال گذشته میلادی مایکروسافت در کنار ویندوز ۱۰ از مرورگر وب جدید خود با نام اج پرده برداشت و قابلیت هایی همانند یکپارچگی با دستیار دیجیتالی کورتانا، «لیست مطالب خواندنی» -یا همان «Reading List»- و حالت مرور امن -یا همان «InPrivate mode»- را به نمایش گذاشت، بسیاری از افراد و کاربران این کمپانی محصول تازه اش را مورد ستایش قرار دادند.

اما به تازگی تحقیقی منتشر شده که می گوید، مرور صفحات وب با اج آنهم در «وضعیت امن»، ممکن است تا آن حدی که فکر می کنید ایمن و قابل اعتماد نباشد. در همین راستا محققی با نام «Ashish Singh» اظهار داشته، اطلاعات سایت هایی که توسط کاربر و در وضعیت «InPrivate» مرورگر اج بازدید شده اند پس از بررسی فایل های «وب کَش» ذخیره گشته روی هارد دیسک کامپیوتر مورد استفاده قابل بازیابی هستند.

وی می افزاید، تارنماهای مرور گشته در حالت یاد شده در همان جدولی ذخیره می شوند که برای ذخیره سازی تاریخچه ی تب های باز و صفحات دیده شده در حالت عادی کاربرد دارد.

با مرور و بررسی این جدول، یک مهاجم فارغ از اینکه کاربر در وضعیت امن (InPirvate) از اینترنت استفاده کرده یا خیر، قادر خواهد بود کل سایت هایی که وی از آنها بازدید نموده را مشاهده کند و تمامی فعالیت هایش را پیگیری نماید. از همین رو می توان گفت که وضعیت «InPrivate» اج ابداً‌ نمی تواند منظوری که به خاطرش طراحی و پیاده سازی شده را برآورده سازد.

در همین راستا سایت «ورج» آورده، روی کامپیوتری که ویندوز ۱۰ نصب بوده آنها توانسته اند با بررسی فایل های «وب کَش» برخی از داده های مربوط به مرور صفحات وب توسط کاربر در حالت «InPrivate» را بازیابی کنند، ولی در یافتن جدولی که در تحقیق مورد بحث به آن اشاره شده توفیقی نداشته اند و لذا به دست آوردن کل تاریخچه ی فعالیت های اینترنتی فرد برایشان میسر نگشته. هر چند که این سایت می افزاید، احتمالاً یک شخص خبره قادر خواهد بود به نتایج کامل و دقیقی که پیش تر اشاره شده دست پیدا کند.

ناگفته نماند اج نخستین مرورگری نیست که با چنین معضلی مواجه شده. در ۲۰۱۰ نیز، تحقیقی از جانب استنفورد انتشار یافت که اشکالاتی مشابه در مرورگرهای فایرفاکس، کروم، سافاری و اینترنت اکسپلورر را مطرح می کرد.

به نقل از یکی از متخصصین حوزه ی امنیت وجود چنین مسائلی در «حالت امن» مرورگرها اتفاقی رایج محسوب می گردد، زیرا به صورت پیش فرض این حالت برای پیش گیری از بررسی هارد دیسک کاربر و استخراج فعالیت های بر خط او طراحی نشده و هدف اصلی آن حفظ حریم خصوصی افراد در فضاهای آنلاین است؛ جایی که احتمال می رود سایت ها و برخی از سرویس ها به جمع آوری اطلاعات راجع به شما بپردازند.

پس از انتشار خبر فوق یکی از سخنگویان مایکروسافت نیز مشکل مرورگر اج را تائید کرده و اعلام نموده آنها به تازگی از این موضوع آگاه گشته و خود را متعهد می دانند تا نقص موجود را هر چه سریع تر رفع نمایند.

مطالب مرتبط

ترامپ فرمانی برای فروش تیک‌تاک به آمریکایی‌ها صادر کرد؛ تمدید مهلت قبلی تا ۹۰ روز

دونالد ترامپ رئیس جمهور ایالات متحده رسما فرمانی اجرایی ابلاغ کرد مبنی بر اینکه مالک چینی تیک‌تاک تجارت خودش را طی ۹۰ روز آینده در آمریکا به فروش برساند. این دستور پیرو ابراز نگرانی‌های امنیت ملی از سوی کارشناسان از جمله کمیته سرمایه‌گذاری خارجی ایالات متحده گرفته شده و خریداری اپلیکیشن Musical.ly (که بعدا به... ادامه مطلب

موزیلا ۲۵۰ کارمند را اخراج می‌کند؛ تمرکز بر پروژه‌های پول‌ساز

موزیلا ۲۵۰ کارمند یعنی حدود یک چهارم از نیروی کار خود را به خاطر تأثیرات منفی ناشی از شیوع ویروس کرونا اخراج خواهد کرد و قصد دارد تعدادی از تیم‌ها را مسئول فعالیت روی پروژه‌های پول‌ساز کند. پس از تغییرات حدوداً ۷۵۰ کارمند در این شرکت باقی خواهند ماند.«میچل بیکر» (Mitchell Baker)، مدیرعامل موزیلا با... ادامه مطلب

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟