به نقل از «اقتصاد آنلاین»

سو استفاده از پسوردهای ذخیره‌شده

تاریخ انتشار: ۲۹ دی ۱۳۹۶ | کد خبر: ۱۶۶۸۵۷۴۶

ردیاب‌های وبی که به‌تازگی کشف شده‌اند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده می‌کنند. جهت حفاظت در برابر وب فرم ورود، کاربران می‌توانند مسدودکننده‌های محتوا را نصب یا پر کردن خودکار داده‌های ورود به سایت را غیرفعال کنند.

به اقتصاد آنلاین به نقل از گزارش ایسنا، اکثر مرورگرها دارای یک مدیر گذرواژه‌ی داخلی هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مدیر گذرواژه ابزاری جهت ذخیره‌سازی اطلاعات ورود در یک پایگاه داده و پرکردن فرم‌ها یا ورود خودکار به سایت‌ها با استفاده از اطلاعات موجود در همان پایگاه داده است. کاربرانی که قابلیت بیشتری می‌خواهند بر مدیران گذرواژه مانند LastPass،KeePass  و DashLane تکیه می‌کنند. این مدیران گذرواژه قابلیت‌هایی را اضافه می‌کنند یا ممکن است به عنوان افزونه‌های مرورگر یا برنامه‌های میزکار نصب شوند.

تحقیقات شرکت Priceton در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) نشان می‌دهد ردیاب‌های وبی که به‌تازگی کشف شده‌اند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده می‌کنند. اسکریپت‌های ردیابی از ضعف مدیران گذرواژه سوءاستفاده می‌کنند.

در این روش، ابتدا کاربر از یک وب‌سایت بازدید و یک حساب کاربری ثبت می‌کند و اطلاعات را در مدیر گذرواژه ذخیره می‌کند. اسکریپت ردیابی در پایگاه‌های وب شخص ثالث قرار داده‌ شده و از طریق وب‌سایت اصلی اجرا می‌شود. وقتی کاربری از آن سایت بازدید می‌کند، فرم‌های ورود به سایت به صورت مخفیانه توسط اسکریپت ردیابی، در سایت تزریق می‌شوند.

اگر سایت مطابقی در مدیر گذرواژه یافت شد، مدیر گذرواژه‌ی مرورگر اطلاعات را در آن پر خواهد کرد. اسکریپت ردیابی نام کاربری را شناسایی، آن را درهم‌سازی (hash) می‌کند و برای ردیابی کاربر به کارگزار شخص ثالث ارسال می‌کند.

شکل زیر روش کار را نشان می‌دهد:

محققان دو اسکریپت متفاوت را که برای سواستفاده از مدیران گذرواژه طراحی شده‌اند تا اطلاعات قابل شناسایی کاربران را دریافت کنند، مورد تجزیه و تحلیل قرار داده‌اند. این دو اسکریپت AdThink و OnAudience نام دارند و فرم‌های ورود مخفی را در صفحات وب تزریق می‌کنند تا داده‌های نام کاربری را از مدیر گذرواژه مرورگر بازیابی کنند.

این اسکریپت‌ها هش‌ها را محاسبه و آنها را به کارگزار شخص ثالث ارسال می‌کنند. این هش برای ردیابی کاربران در سایت‌ها بدون استفاده از کوکی‌ها و دیگر فرم‌های ردیابی کاربر استفاده می‌شود. ردیابی کاربر برای تبلیغات آنلاین کارایی فراوانی دارد. شرکت‌ها از این اطلاعات برای ایجاد نمایه‌های کاربر که علایق کاربر را بر اساس تعدادی از عوامل، برای مثال بر اساس سایت‌های بازدیدشده (ورزش، سرگرمی، سیاسی، علمی) شناسایی می‌کند، استفاده می‌کنند.

محققان بیش از ۵۰ هزار پایگاه وب را مورد تجزیه و تحلیل قرار داده‌اند و در هیچ یک از ‌آنها روبرداری از گذرواژه را مشاهده‌ نکردند. آنها اسکریپت‌های ردیابی را در ۱۱۰۰ پایگاه وب از یک میلیون پایگاه وب اول الکسا یافتند.

جهت حفاظت در برابر وب فرم ورود، کاربران می‌توانند مسدودکننده‌های محتوا را نصب کنند تا درخواست‌ها به دامنه‌هایی که به آنها اشاره شده است را مسدود کنند. روش دیگر غیر فعال‌سازی پر کردن خودکار داده‌های ورود به سایت است.

منبع: اقتصاد آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۶۸۵۷۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ذخیره‌سازی ۲۱ هزار و ۹۴۴ تن گندم مورد نیاز در چهارمحال و بختیاری

یزدان یگانگی مدیرکل غله و خدمات بازرگانی چهارمحال و بختیاری در نشست تنظیم بازار چهارمحال و بختیاری با اشاره تامین گندم مورد نیاز این استان تا پایان خردادماه گفت: هم‌اکنون ۲۱ هزار و ۹۴۴ تن گندم مورد نیاز در انبار‌های استان ذخیره‌سازی شده است.

وی افزود: افزون بر این خرید ۱۸ هزار تن گندم از استان‌های خوزستان و کردستان نیز در دستور کار استان قرار دارد.

یگانگی اظهار کرد: مراکز خرید گندم اهمیت زیادی دارد و پیش‌بینی می‌شود امسال نیز خرید گندم قابل قبول باشد.

بیشتر بخوانید

خریداری ۲ هزار و ۲۰۰ تن گندم از کشاورزان فارسانی

وی در خصوص تامین شکر مورد نیاز استان اضافه کرد: در این ارتباط ۷۶۰ تن شکر سفید در انبار‌های این استان ذخیره‌سازی و همچنین حمل ۶۰۰ تن شکر نیز در دستور کار قرار دارد.

یگانگی با اشاره به وجود هزار و ۴۸۰ تن برنج در انبار‌های چهارمحال و بختیاری افزود: مذاکراتی برای افزایش سهمیه برنج استان نیز در حال انجام است.

وی پیش‌بینی کرد: با هماهنگی‌های انجام شده از سوی مسئولان این استان در خصوص ذخیره سازی و تامین کالا‌های اساسی مشکل و کمبودی وجود نخواهد داشت.

بهروز میرزایی معاون توسعه بازرگانی سازمان جهادکشاورزی چهارمحال و بختیاری گفت: با تمهیدات پیش‌بینی شده بازار شب عید و ماه مبارک رمضان بدون هیچ کمبودی از نظر تامین کالا‌های اساسی در استان پشت سر گذاشته شد.

وی با اشاره به تامین ۵۷۵ تن شکر مورد نیاز بازار شب عید و ماه مبارک رمضان افزود: ۴۹۰ تن شکر مورد نیاز خانوار طی یک ماه در چهارمحال و بختیاری تامین شد که از این میزان ۷۲ تن از طریق نمایشگاه بهاره در اختیار مردم قرار گرفت.

میرزایی اضافه کرد: همچنین در این بازه زمانی ۸۵ تن شکر نیز در اختیار بخش صنف و صنعت چهارمحال و بختیاری قرار گرفت.

وی، سهمیه برنج وارداتی چهارمحال و بختیاری را ۴۹۰ تن اعلام کرد که از این میزان ۴۰۲ تن جذب و روانه بازار شد.

باشگاه خبرنگاران جوان چهارمحال و بختیاری شهرکرد