سو استفاده از پسوردهای ذخیرهشده
تاریخ انتشار: ۲۹ دی ۱۳۹۶ | کد خبر: ۱۶۶۸۵۷۴۶
ردیابهای وبی که بهتازگی کشف شدهاند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده میکنند. جهت حفاظت در برابر وب فرم ورود، کاربران میتوانند مسدودکنندههای محتوا را نصب یا پر کردن خودکار دادههای ورود به سایت را غیرفعال کنند.
به اقتصاد آنلاین به نقل از گزارش ایسنا، اکثر مرورگرها دارای یک مدیر گذرواژهی داخلی هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تحقیقات شرکت Priceton در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) نشان میدهد ردیابهای وبی که بهتازگی کشف شدهاند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده میکنند. اسکریپتهای ردیابی از ضعف مدیران گذرواژه سوءاستفاده میکنند.
در این روش، ابتدا کاربر از یک وبسایت بازدید و یک حساب کاربری ثبت میکند و اطلاعات را در مدیر گذرواژه ذخیره میکند. اسکریپت ردیابی در پایگاههای وب شخص ثالث قرار داده شده و از طریق وبسایت اصلی اجرا میشود. وقتی کاربری از آن سایت بازدید میکند، فرمهای ورود به سایت به صورت مخفیانه توسط اسکریپت ردیابی، در سایت تزریق میشوند.
اگر سایت مطابقی در مدیر گذرواژه یافت شد، مدیر گذرواژهی مرورگر اطلاعات را در آن پر خواهد کرد. اسکریپت ردیابی نام کاربری را شناسایی، آن را درهمسازی (hash) میکند و برای ردیابی کاربر به کارگزار شخص ثالث ارسال میکند.
شکل زیر روش کار را نشان میدهد:
محققان دو اسکریپت متفاوت را که برای سواستفاده از مدیران گذرواژه طراحی شدهاند تا اطلاعات قابل شناسایی کاربران را دریافت کنند، مورد تجزیه و تحلیل قرار دادهاند. این دو اسکریپت AdThink و OnAudience نام دارند و فرمهای ورود مخفی را در صفحات وب تزریق میکنند تا دادههای نام کاربری را از مدیر گذرواژه مرورگر بازیابی کنند.
این اسکریپتها هشها را محاسبه و آنها را به کارگزار شخص ثالث ارسال میکنند. این هش برای ردیابی کاربران در سایتها بدون استفاده از کوکیها و دیگر فرمهای ردیابی کاربر استفاده میشود. ردیابی کاربر برای تبلیغات آنلاین کارایی فراوانی دارد. شرکتها از این اطلاعات برای ایجاد نمایههای کاربر که علایق کاربر را بر اساس تعدادی از عوامل، برای مثال بر اساس سایتهای بازدیدشده (ورزش، سرگرمی، سیاسی، علمی) شناسایی میکند، استفاده میکنند.
محققان بیش از ۵۰ هزار پایگاه وب را مورد تجزیه و تحلیل قرار دادهاند و در هیچ یک از آنها روبرداری از گذرواژه را مشاهده نکردند. آنها اسکریپتهای ردیابی را در ۱۱۰۰ پایگاه وب از یک میلیون پایگاه وب اول الکسا یافتند.
جهت حفاظت در برابر وب فرم ورود، کاربران میتوانند مسدودکنندههای محتوا را نصب کنند تا درخواستها به دامنههایی که به آنها اشاره شده است را مسدود کنند. روش دیگر غیر فعالسازی پر کردن خودکار دادههای ورود به سایت است.
منبع: اقتصاد آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۶۸۵۷۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ذخیرهسازی ۲۱ هزار و ۹۴۴ تن گندم مورد نیاز در چهارمحال و بختیاری
یزدان یگانگی مدیرکل غله و خدمات بازرگانی چهارمحال و بختیاری در نشست تنظیم بازار چهارمحال و بختیاری با اشاره تامین گندم مورد نیاز این استان تا پایان خردادماه گفت: هماکنون ۲۱ هزار و ۹۴۴ تن گندم مورد نیاز در انبارهای استان ذخیرهسازی شده است.
وی افزود: افزون بر این خرید ۱۸ هزار تن گندم از استانهای خوزستان و کردستان نیز در دستور کار استان قرار دارد.
یگانگی اظهار کرد: مراکز خرید گندم اهمیت زیادی دارد و پیشبینی میشود امسال نیز خرید گندم قابل قبول باشد.
بیشتر بخوانید
خریداری ۲ هزار و ۲۰۰ تن گندم از کشاورزان فارسانیوی در خصوص تامین شکر مورد نیاز استان اضافه کرد: در این ارتباط ۷۶۰ تن شکر سفید در انبارهای این استان ذخیرهسازی و همچنین حمل ۶۰۰ تن شکر نیز در دستور کار قرار دارد.
یگانگی با اشاره به وجود هزار و ۴۸۰ تن برنج در انبارهای چهارمحال و بختیاری افزود: مذاکراتی برای افزایش سهمیه برنج استان نیز در حال انجام است.
وی پیشبینی کرد: با هماهنگیهای انجام شده از سوی مسئولان این استان در خصوص ذخیره سازی و تامین کالاهای اساسی مشکل و کمبودی وجود نخواهد داشت.
بهروز میرزایی معاون توسعه بازرگانی سازمان جهادکشاورزی چهارمحال و بختیاری گفت: با تمهیدات پیشبینی شده بازار شب عید و ماه مبارک رمضان بدون هیچ کمبودی از نظر تامین کالاهای اساسی در استان پشت سر گذاشته شد.
وی با اشاره به تامین ۵۷۵ تن شکر مورد نیاز بازار شب عید و ماه مبارک رمضان افزود: ۴۹۰ تن شکر مورد نیاز خانوار طی یک ماه در چهارمحال و بختیاری تامین شد که از این میزان ۷۲ تن از طریق نمایشگاه بهاره در اختیار مردم قرار گرفت.
میرزایی اضافه کرد: همچنین در این بازه زمانی ۸۵ تن شکر نیز در اختیار بخش صنف و صنعت چهارمحال و بختیاری قرار گرفت.
وی، سهمیه برنج وارداتی چهارمحال و بختیاری را ۴۹۰ تن اعلام کرد که از این میزان ۴۰۲ تن جذب و روانه بازار شد.
باشگاه خبرنگاران جوان چهارمحال و بختیاری شهرکرد