کشف یک نقص امنیتی در «حالت امن» مرورگر اج مایکروسافت

وقتی در تابستان سال گذشته میلادی مایکروسافت در کنار ویندوز ۱۰ از مرورگر وب جدید خود با نام اج پرده برداشت و قابلیت هایی همانند یکپارچگی با دستیار دیجیتالی کورتانا، «لیست مطالب خواندنی» -یا همان «Reading List»- و حالت مرور امن -یا همان «InPrivate mode»- را به نمایش گذاشت، بسیاری از افراد و کاربران این کمپانی محصول تازه اش را مورد ستایش قرار دادند.

اما به تازگی تحقیقی منتشر شده که می گوید، مرور صفحات وب با اج آنهم در «وضعیت امن»، ممکن است تا آن حدی که فکر می کنید ایمن و قابل اعتماد نباشد. در همین راستا محققی با نام «Ashish Singh» اظهار داشته، اطلاعات سایت هایی که توسط کاربر و در وضعیت «InPrivate» مرورگر اج بازدید شده اند پس از بررسی فایل های «وب کَش» ذخیره گشته روی هارد دیسک کامپیوتر مورد استفاده قابل بازیابی هستند.

Mobit

وی می افزاید، تارنماهای مرور گشته در حالت یاد شده در همان جدولی ذخیره می شوند که برای ذخیره سازی تاریخچه ی تب های باز و صفحات دیده شده در حالت عادی کاربرد دارد.

با مرور و بررسی این جدول، یک مهاجم فارغ از اینکه کاربر در وضعیت امن (InPirvate) از اینترنت استفاده کرده یا خیر، قادر خواهد بود کل سایت هایی که وی از آنها بازدید نموده را مشاهده کند و تمامی فعالیت هایش را پیگیری نماید. از همین رو می توان گفت که وضعیت «InPrivate» اج ابداً‌ نمی تواند منظوری که به خاطرش طراحی و پیاده سازی شده را برآورده سازد.

در همین راستا سایت «ورج» آورده، روی کامپیوتری که ویندوز ۱۰ نصب بوده آنها توانسته اند با بررسی فایل های «وب کَش» برخی از داده های مربوط به مرور صفحات وب توسط کاربر در حالت «InPrivate» را بازیابی کنند، ولی در یافتن جدولی که در تحقیق مورد بحث به آن اشاره شده توفیقی نداشته اند و لذا به دست آوردن کل تاریخچه ی فعالیت های اینترنتی فرد برایشان میسر نگشته. هر چند که این سایت می افزاید، احتمالاً یک شخص خبره قادر خواهد بود به نتایج کامل و دقیقی که پیش تر اشاره شده دست پیدا کند.

ناگفته نماند اج نخستین مرورگری نیست که با چنین معضلی مواجه شده. در ۲۰۱۰ نیز، تحقیقی از جانب استنفورد انتشار یافت که اشکالاتی مشابه در مرورگرهای فایرفاکس، کروم، سافاری و اینترنت اکسپلورر را مطرح می کرد.

به نقل از یکی از متخصصین حوزه ی امنیت وجود چنین مسائلی در «حالت امن» مرورگرها اتفاقی رایج محسوب می گردد، زیرا به صورت پیش فرض این حالت برای پیش گیری از بررسی هارد دیسک کاربر و استخراج فعالیت های بر خط او طراحی نشده و هدف اصلی آن حفظ حریم خصوصی افراد در فضاهای آنلاین است؛ جایی که احتمال می رود سایت ها و برخی از سرویس ها به جمع آوری اطلاعات راجع به شما بپردازند.

پس از انتشار خبر فوق یکی از سخنگویان مایکروسافت نیز مشکل مرورگر اج را تائید کرده و اعلام نموده آنها به تازگی از این موضوع آگاه گشته و خود را متعهد می دانند تا نقص موجود را هر چه سریع تر رفع نمایند.

Mobit

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟