کشف چندین آسیب پذیری در قابلیت ITP مرورگر سافاری توسط گوگل

محققان امنیتی گوگل چندین آسیب پذیری در مرورگر سافاری کشف کرده اند که هکرها می توانستند از طریق آنها به تاریخچه مرورگر و جستجوهای کاربران دسترسی پیدا کنند. همچنین سایت ها به کمک این آسیب پذیری ها فعالیت های اینترنتی کاربر را رصد می کردند.

آسیب پذیری های مورد بحث از قابلیت Intelligent Tracking Prevention یا به اختصار ITP مرورگر سافاری نشأت می گیرند که اولین بار سال 2017 معرفی شد. این قابلیت امکان ردیابی کاربران توسط کوکی های شخص ثالث را با ذخیره کردن فعالیت کاربران و سپس جلوگیری از دسترسی سایت ها به آنها می گیرد.

مرورگر سافاری

به گفته محققان گوگل، ذخیره شدن فعالیت های کاربران توسط قابلیت ITP به هکرها اجازه می داده تا به جزئیات تاریخچه مرورگر کاربران دسترسی پیدا کنند. سایت ها نیز می توانستند به منظور بررسی دومین ها، به لیست ذخیره شده توسط این قابلیت دسترسی پیدا کرده و آن را دستکاری کنند.

این نخستین باری نیست که اقدامات اپل برای حفاظت از حریم خصوصی نتیجه عکس می دهند. سال 2019 قابلیتی به نام Do Not Track از مرورگر سافاری حذف شد؛ چون برخلاف نامش با ایجاد «رد پا» در تنظیمات مرورگر، کاری می کرد تا سایت ها بهتر بتوانند فعالیت های کاربر را رصد کنند.

گوگل شهریور ماه امسال چندین آسیب پذیری خطرناک در آیفون کشف کرد که هکرها از طریق آنها مسلمانان اویغور را هدف قرار داده بودند.

اپل می گوید آسیب پذیری موجود در قابلیت ITP را رفع کرده، ولی یکی از مهندسین گوگل کروم با انتشار توییتی مدعی شد مشکل هنوز پابرجاست.

مطالب مرتبط

نمایش رایگان فهرست محصولات در صفحه اصلی جستجوی گوگل؛ تشدید رقابت با آمازون

گوگل به منظور کمک به کسب و کارهای کوچک، از نمایش رایگان فهرست محصولات در صفحه اصلی نتایج جستجو خبر داد. این قابلیت در حاضر در نسخه موبایل و برای کاربران آمریکایی فعال شده است.گوگل تا پیش از این فقط لینک‌های پولی را در پنل Knowledge نشان می‌داد. پنل Knowledge زمانی به نمایش در می‌آید... ادامه مطلب

افزونه جدید گوگل کروم لینک‌دهی به متن سایت‌ها را امکان پذیر کرد

گوگل افزونه جدیدی برای مرورگر کروم منتشر کرده که به کمک آن می‌توان فارغ از فرمت صفحات سایت‌ها، قسمت های دلخواه از متن را هایلایت نموده و برای آن‌ها لینک ایجاد کرد.پس از نصب افزونه «Link to Text Fragment» روی مرورگر کروم، کافیست متن دلخواه را هایلات کرده و سپس با راست کلیک کردن و... ادامه مطلب

جاسوسی از میلیون‌ها کاربر گوگل کروم با استفاده از افزونه‌های مخرب

محققان دریافتند هکرها با استفاده از افزونه‌های مخرب داده‌های حساس میلیون‌ها نفر از کاربران گوگل کروم را سرقت کرده‌اند. آن‌ها از این حمله به عنوان وسیع ترین حمله تا به امروز در فروشگاه کروم یاد کرده‌اند.محققان Awake Security می‌گویند هکرها با استفاده از افزونه‌های مخرب که ۳۲ میلیون مرتبه دانلود شده‌اند، میلیون‌ها نفر از کاربران گوگل... ادامه مطلب

مایکروسافت نصب خودکار مرورگر اج کرومیوم را از طریق ویندوز آپدیت آغاز کرد

مایکروسافت مرورگر اج کرومیوم را از طریق آپدیت‌های ویندوز در دسترس همه کاربران قرار می‌دهد. این مرورگر اواخر دی ماه سال قبل منتشر شد، ولی کاربران باید آن را دانلود می‌کردند. ولی حالا به گفته غول نرم افزاری این مرورگر از طریق بخش ویندوز آپدیت در دسترس بیش از یک میلیون کاربر ویندوز ۱۰ قرار... ادامه مطلب

گوگل کروم ۸۳ منتشر شد؛ گروه‌بندی تب‌ها و اصلاحات امنیتی گسترده

گوگل کروم ۸۳ برای لینوکس، ویندوز و مک منتشر شد و همانطور که انتظار می‌رفت به خاطر جهش ناگهانی از نسخه ۸۱ به ۸۳، با اصلاحات گسترده از راه رسیده است.یکی از جالب ترین قابلیت‌های اضافه شده به نسخه ۸۳ مرورگر کروم، امکان گروه بندی تب هاست که گوگل حدودا یک هفته قبل آن را... ادامه مطلب

قابلیت گروه‌بندی تب‌ها به زودی به مرورگر کروم اضافه می‌شود

گوگل به زودی قابلیت جدیدی را به مرورگر کروم اضافه می‌کند که مدیریت و دسته بندی تب‌ها را آسان تر می‌کند. کاربران به کمک این قابلیت می‌توانند تب‌ها را گروه بندی کرده و برای هر کدام از آن‌ها اسم و رنگ انتخاب کنند. این قابلیت از هفته‌ آینده با انتشار نسخه پایدار کروم در دسترس... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟