کشف یک نقص امنیتی در «حالت امن» مرورگر اج مایکروسافت

وقتی در تابستان سال گذشته میلادی مایکروسافت در کنار ویندوز ۱۰ از مرورگر وب جدید خود با نام اج پرده برداشت و قابلیت هایی همانند یکپارچگی با دستیار دیجیتالی کورتانا، «لیست مطالب خواندنی» -یا همان «Reading List»- و حالت مرور امن -یا همان «InPrivate mode»- را به نمایش گذاشت، بسیاری از افراد و کاربران این کمپانی محصول تازه اش را مورد ستایش قرار دادند.

اما به تازگی تحقیقی منتشر شده که می گوید، مرور صفحات وب با اج آنهم در «وضعیت امن»، ممکن است تا آن حدی که فکر می کنید ایمن و قابل اعتماد نباشد. در همین راستا محققی با نام «Ashish Singh» اظهار داشته، اطلاعات سایت هایی که توسط کاربر و در وضعیت «InPrivate» مرورگر اج بازدید شده اند پس از بررسی فایل های «وب کَش» ذخیره گشته روی هارد دیسک کامپیوتر مورد استفاده قابل بازیابی هستند.

تور کیش

وی می افزاید، تارنماهای مرور گشته در حالت یاد شده در همان جدولی ذخیره می شوند که برای ذخیره سازی تاریخچه ی تب های باز و صفحات دیده شده در حالت عادی کاربرد دارد.

با مرور و بررسی این جدول، یک مهاجم فارغ از اینکه کاربر در وضعیت امن (InPirvate) از اینترنت استفاده کرده یا خیر، قادر خواهد بود کل سایت هایی که وی از آنها بازدید نموده را مشاهده کند و تمامی فعالیت هایش را پیگیری نماید. از همین رو می توان گفت که وضعیت «InPrivate» اج ابداً‌ نمی تواند منظوری که به خاطرش طراحی و پیاده سازی شده را برآورده سازد.

در همین راستا سایت «ورج» آورده، روی کامپیوتری که ویندوز ۱۰ نصب بوده آنها توانسته اند با بررسی فایل های «وب کَش» برخی از داده های مربوط به مرور صفحات وب توسط کاربر در حالت «InPrivate» را بازیابی کنند، ولی در یافتن جدولی که در تحقیق مورد بحث به آن اشاره شده توفیقی نداشته اند و لذا به دست آوردن کل تاریخچه ی فعالیت های اینترنتی فرد برایشان میسر نگشته. هر چند که این سایت می افزاید، احتمالاً یک شخص خبره قادر خواهد بود به نتایج کامل و دقیقی که پیش تر اشاره شده دست پیدا کند.

ناگفته نماند اج نخستین مرورگری نیست که با چنین معضلی مواجه شده. در ۲۰۱۰ نیز، تحقیقی از جانب استنفورد انتشار یافت که اشکالاتی مشابه در مرورگرهای فایرفاکس، کروم، سافاری و اینترنت اکسپلورر را مطرح می کرد.

به نقل از یکی از متخصصین حوزه ی امنیت وجود چنین مسائلی در «حالت امن» مرورگرها اتفاقی رایج محسوب می گردد، زیرا به صورت پیش فرض این حالت برای پیش گیری از بررسی هارد دیسک کاربر و استخراج فعالیت های بر خط او طراحی نشده و هدف اصلی آن حفظ حریم خصوصی افراد در فضاهای آنلاین است؛ جایی که احتمال می رود سایت ها و برخی از سرویس ها به جمع آوری اطلاعات راجع به شما بپردازند.

پس از انتشار خبر فوق یکی از سخنگویان مایکروسافت نیز مشکل مرورگر اج را تائید کرده و اعلام نموده آنها به تازگی از این موضوع آگاه گشته و خود را متعهد می دانند تا نقص موجود را هر چه سریع تر رفع نمایند.

مطالب مرتبط

بروزرسانی سالانه ی ویندوز 10 موبایل از بهبودهای متعددی بهره می برد

مایکروسافت تقریباً همزمان با نسخه ی دسکتاپ، از یک بروزرسانی عمده برای ویندوز 10 موبایل با نام Anniversary Update و بیلد نامبر 14393 پرده برداشت، آپدیتی که از امروز روی ابزارهای مجهز به این سیستم عامل قابل دریافت است و بهبودهای مختلفی در آن به چشم می خورد.تغییرات و بهبودهای انجام گرفته آنقدر متعدد هستند... ادامه مطلب

اپلیکیشن Next Lock Screen مایکروسافت به روز رسانی بزرگی دریافت کرد

مایکروسافت به تازگی آپدیت مهمی برای اپلیکیشن قفل صفحه Next Lock Screen منتشر کرده است. در نسخه 2.6 این اپ نه تنها بسیاری از باگ ها و مشکلات نسخه های قبلی مرتفع شده، بلکه قابلیت های جدیدی به آن اضافه گشته که آن را کاربردی تر از همیشه کرده اند.کاربران نکست لاک اسکرین حالا می توانند... ادامه مطلب

بیل گیتس: از محاسبات کوانتومی سر در نمی آورم

ساتیا نادلا مدیرعامل مایکروسافت در کنفرانس «Ignite» اعلام کرد این شرکت در آینده برای پیاده سازی سیستم های ابری از محاسبات کوانتومی استفاده خواهد کرد . این سیستم به کاربران اجازه می دهد با پرداخت هزینه ای اندک به قدرت نامحدود کامپیوترهای کوانتومی دست پیدا کنند.او با توضیح دیدگاه های خود در باره محاسبات کوانتومی به... ادامه مطلب

ساتیا نادلا در تلاش برای جمع کردن خرابکاری های استیو بالمر

همانطوری که پیش از این در دیجیاتو خواندید، مایکروسافت به زودی ۱۸ هزار نفر از کارمندان خود را اخراج خواهد کرد. تعدیل نیرو در کمپانی هایی مانند مایکروسافت امری طبیعی به حساب می آید، اما حذف این میزان فرصت شغلی در تاریخ کم سابقه است.بیشتر افرادی که در لیست اخراج قرار دارند، پیش از این... ادامه مطلب

ویندوز 10 از تابستان امسال در 190 کشور دنیا عرضه می شود

مایکروسافت در نظر دارد که ویندوز 10 را در تابستان عرضه کند. این کمپانی تولید کننده نرم افزار، حرفی از تاریخ دقیق عرضه نسخه جدید سیستم عامل محبوب خود به میان نیاورده، با این همه، تری مایرسون مدیر ویندوز، امروز در پی اظهار نظری وعده داده که ارائه آن در تابستان اتفاق خواهد افتاد.در ادامه این... ادامه مطلب

شرکت ایتالیایی Solair که در زمینه اینترنت اشیاء فعالیت دارد توسط مایکروسافت خریداری شد

مایکروسافت امروز اعلام کرد شرکت ایتالیایی Solair را که در زمینه ارائه خدمات اینترنت اشیاء فعالیت دارد و در سال 2011 میلادی تاسیس شده، خریداری کرده است.Solair پیشتر برای ارائه سرویس های خود از پلتفرم پردازش ابری مایکروسافت به نام Azure بهره می گرفت و به همین خاطر، جای تعجیب ندارد که مایکروسافت بخواهد تکنولوژی... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟