گوگل کروم نسبت به حملات مرد میانی مقاوم‌تر از همیشه می‌شود

برای توسعه‌دهندگان، حملات «مرد میانی» همیشه نگرانی بزرگی برای محافظت از اطلاعات حساب‌ کاربران هنگام ورود به وبسایت‌ها به شمار می‌آیند. به همین خاطر گوگل تصمیم گرفته که با ارائه راهکاری جدید، مرورگر کروم را از نفوذپذیری نسبت به این حملات مصون نگه دارد.

اهالی مانتین ویو اعلام کرده‌اند که از ماه ژوئن ورود به حساب‌های کاربری از طریق مرورگرهای جاسازی‌شده (Embedded) همچون فریمورک جاسازی‌سازی شده کرومیوم را مسدود خواهند کرد. این موضوع سبب می‌شود که کاربران نسبت به حملات فیشینگ مصونیت بیشتری داشته باشند، هر چند که این اقدام محدودیت‌هایی را هم به دنبال خواهد داشت.

اگر کروم را از درون یک اپلیکیشن دیگر (مثل تلگرام) باز کنید، در واقع شما در حال استفاده از فریمورک جاسازی‌سازی شده کرومیوم (Chromium Embedded Framework) هستید. به لطف این گزینه توسعه‌دهندگان می‌توانند امکانات مرورگر را به اپلیکیشن‌های خود بیاورند تا بدون نیاز به خروج از اپ بتوانید اطلاعات لازم برای ورود به حساب‌های کاربری گوگل خود را وارد کنید.

گوگل اعلام کرده که حمله‌های مرد میانی «به سختی» قابل تشخیص هستند

به عنوان مثال اگر در حال اجرای بازی موبایلی باشید که از گوگل پلی گیمز پشتیبانی می‌کند، صفحه کرومیوم از درون بازی ظاهر می‌شود تا بلافاصله قادر به ورود به حساب کاربری گوگل‌تان باشید. این به خودی خود یک مزیت به حساب می‌آید، اما گوگل اعلام کرده که ورود به حساب‌ کاربری از طریق مرورگرهای جاسازی‌شده می‌تواند خطرات امنیتی خاص خود را هم به همراه داشته باشد که یکی از شایع‌ترین آن‌ها حمله مرد میانی است.

گوگل با انتشار یک پست وبلاگی اعلام کرده که این حمله‌های از جنس فیشینگ «به سختی» قابل تشخیص هستند و تدابیر امنیتی کروم همیشه توانایی مقابله با آن‌ها را ندارند. بنابراین گوگل در عوض تقویت تمهیدات امنیتی، تصمیم گرفته که به طور کامل ورود از طریق مرورگرهای جاسازی‌شده در کروم را مسدود کرده و راهکار دیگری را به توسعه‌دهندگان پیشنهاد کند.

پیشنهاد جایگزین گوگل سیستم احراز هویت OAuth نام دارد که به عقیده گوگل ضمن مقاومت به حملات مرد میانی، آدرس اینترنتی کامل صفحه بارگذاری شده را برای کاربران به نمایش درمی‌آورد. با این حساب در آینده می‌توانید احراز هویت به شیوه OAuth را بیشتر از گذشته مشاهده کنید.

مطالب مرتبط

ویژگی جدید کروم شارژدهی باتری را تا ۲ ساعت افزایش می‌دهد

گوگل با روش‌های مختلف بدنبال کاهش مصرف انرژی توسط مرورگر خود، کروم است. این شرکت می‌خواهد دفعات فعال‌سازی جاوا اسکریپت در صفحات پس زمینه را به یکبار در دقیقه کاهش دهد، ویژگی که در سافاری وجود دارد.به گزارش The Windows Club، این ویژگی در نسخه بتای کروم ۸۶ قرار دارد و در سیستم‌ عامل‌های ویندوز، مک،... ادامه مطلب

نارضایتی کاربران ویندوز به خاطر اصرار مایکروسافت بر نصب مرورگر اج

نخستین بار وقتی مرورگر مبتنی بر کرومیوم اج مایکروسافت منتشر شد ظاهری شبیه به یک جایگزین عالی برای کروم گوگل داشت که می توانست میلیون ها نفر را به خود جذب کند. اما در هفته های اخیر برخی جنبه های منفی این مرورگر بر کاربران آشکار شد که یکی از بدترین های آن اِشغال کل... ادامه مطلب

با بهترین افزونه‌های دیکشنری برای کروم آشنا شوید

اگر در دنیای وب با کلمه ناآشنایی روبه‌رو شوید، به احتمال زیاد آن را در گوگل جستجو می‌کنید یا به سراغ گوگل ترنسلیت می‌روید. اما راه ساده‌تری وجود دارد که آن، افزونه دیکشنری کروم است. در این مطلب بهترین افزونه‌های دیکشنری برای کروم را معرفی می‌کنیم.با استفاده از افزونه‌های دیکشنری برای کروم دیگر نیازی به... ادامه مطلب

مایکروسافت اج کرومیوم بدون اجازه کاربران اطلاعات فایرفاکس را کپی می‌کند

برخی کاربران ویندوز ۱۰ اخیرا به این موضوع پی برده‌اند که مرورگر پیش فرض جدید این سیستم عامل، مایکروسافت اج کرومیوم بدون اجازه آن‌ها اطلاعات فایرفاکس را کپی می‌کند.بر اساس گزارش تعدادی از کاربران، این مرورگر به صورت مخفیانه و بدون اجازه کاربران، اطلاعات فایرفاکس را برمی‌دارد. به گفته کاربران حتی با توقف چنین فرایندی،... ادامه مطلب

همکاری گوگل و مایکروسافت برای کاهش مصرف رم توسط مرورگر کروم

گوگل و مایکروسافت در حال همکاری برای افزودن ویژگی صرفه‎‌جویی رم ویندوز ۱۰ به مرورگر کروم هستند. در حال حاضر مرورگر مایکروسافت اج مبتنی بر کرومیوم، به رم کمتری نسبت به کروم نیاز دارد.این ویژگی در «کرومیوم گریت» به عنوان «Segment Heap» معرفی شده که قابلیتی مخصوص ویندوز است. این ویژگی جایگزین «Legacy Heap» از... ادامه مطلب

افزونه جدید گوگل کروم لینک‌دهی به متن سایت‌ها را امکان پذیر کرد

گوگل افزونه جدیدی برای مرورگر کروم منتشر کرده که به کمک آن می‌توان فارغ از فرمت صفحات سایت‌ها، قسمت های دلخواه از متن را هایلایت نموده و برای آن‌ها لینک ایجاد کرد.پس از نصب افزونه «Link to Text Fragment» روی مرورگر کروم، کافیست متن دلخواه را هایلات کرده و سپس با راست کلیک کردن و... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟