سوءاستفاده از پسوردهای ذخیرهشده
تاریخ انتشار: ۳۰ دی ۱۳۹۶ | کد خبر: ۱۶۶۹۱۳۷۰
به گزارش ایسنا، اکثر مرورگرها دارای یک مدیر گذرواژهی داخلی هستند. مدیر گذرواژه ابزاری جهت ذخیرهسازی اطلاعات ورود در یک پایگاه داده و پرکردن فرمها یا ورود خودکار به سایتها با استفاده از اطلاعات موجود در همان پایگاه داده است. کاربرانی که قابلیت بیشتری میخواهند بر مدیران گذرواژه مانند LastPass،KeePass و DashLane تکیه میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تحقیقات شرکت Priceton در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) نشان میدهد ردیابهای وبی که بهتازگی کشف شدهاند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده میکنند. اسکریپتهای ردیابی از ضعف مدیران گذرواژه سوءاستفاده میکنند.
در این روش، ابتدا کاربر از یک وبسایت بازدید و یک حساب کاربری ثبت میکند و اطلاعات را در مدیر گذرواژه ذخیره میکند. اسکریپت ردیابی در پایگاههای وب شخص ثالث قرار داده شده و از طریق وبسایت اصلی اجرا میشود. وقتی کاربری از آن سایت بازدید میکند، فرمهای ورود به سایت به صورت مخفیانه توسط اسکریپت ردیابی، در سایت تزریق میشوند.
اگر سایت مطابقی در مدیر گذرواژه یافت شد، مدیر گذرواژهی مرورگر اطلاعات را در آن پر خواهد کرد. اسکریپت ردیابی نام کاربری را شناسایی، آن را درهمسازی (hash) میکند و برای ردیابی کاربر به کارگزار شخص ثالث ارسال میکند.
شکل زیر روش کار را نشان میدهد:
محققان دو اسکریپت متفاوت را که برای سواستفاده از مدیران گذرواژه طراحی شدهاند تا اطلاعات قابل شناسایی کاربران را دریافت کنند، مورد تجزیه و تحلیل قرار دادهاند. این دو اسکریپت AdThink و OnAudience نام دارند و فرمهای ورود مخفی را در صفحات وب تزریق میکنند تا دادههای نام کاربری را از مدیر گذرواژه مرورگر بازیابی کنند.
این اسکریپتها هشها را محاسبه و آنها را به کارگزار شخص ثالث ارسال میکنند. این هش برای ردیابی کاربران در سایتها بدون استفاده از کوکیها و دیگر فرمهای ردیابی کاربر استفاده میشود. ردیابی کاربر برای تبلیغات آنلاین کارایی فراوانی دارد. شرکتها از این اطلاعات برای ایجاد نمایههای کاربر که علایق کاربر را بر اساس تعدادی از عوامل، برای مثال بر اساس سایتهای بازدیدشده (ورزش، سرگرمی، سیاسی، علمی) شناسایی میکند، استفاده میکنند.
محققان بیش از ۵۰ هزار پایگاه وب را مورد تجزیه و تحلیل قرار دادهاند و در هیچ یک از آنها روبرداری از گذرواژه را مشاهده نکردند. آنها اسکریپتهای ردیابی را در ۱۱۰۰ پایگاه وب از یک میلیون پایگاه وب اول الکسا یافتند.
جهت حفاظت در برابر وب فرم ورود، کاربران میتوانند مسدودکنندههای محتوا را نصب کنند تا درخواستها به دامنههایی که به آنها اشاره شده است را مسدود کنند. روش دیگر غیر فعالسازی پر کردن خودکار دادههای ورود به سایت است.
منبع: الف
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.alef.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۶۹۱۳۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هرآنچه درباره نسل ششم آیپد ایر میدانیم
ایتنا - انتظار میرود که غول فناوری آمریکایی «اپل» در جریان رویداد «Let Loose» که به زودی برگزار میشود، از نسل ششم «آیپد ایر» رونمایی کند.
انتظار میرود که غول فناوری آمریکایی «اپل» در جریان رویداد «Let Loose» که به زودی برگزار میشود، از نسل ششم «آیپد ایر» رونمایی کند.
اندازه به گزارش ایتنا، براساس شایعات، احتمالا اپل نسل ششم آیپد ایر را در دو اندازه، مدل معمولی 11 اینچی و مدل بزرگ 12.9 اینچی عرضه میکند.
گزارشهای اخیر نشان میدهد که مدلهای آیپد ایر همچنان یک پنل LED معمولی را نمایش میدهند که اپل آن را نمایشگر Liquid Retina مینامد، اگرچه گرانتر است.
به نظر میرسد که اپل ممکن است به پنلهای LED معمولی پایبند باشد تا هزینههای تولید را تحت کنترل نگه دارد. نرخ تازهسازی احتمالاً فقط به 60 هرتز محدود میشود و لبهها در مدلهای آینده مشابه نسل پنجم آیپد ایر خواهند بود.
رنگها
اپل به دلیل استفاده از رنگهای متنوع برای آیپد ایر معروف است و احتمالاً همین روند نیز ادامه خواهد داشت. همچنین انتظار میرود مدلهای آیپد ایر آینده با طراحی فلزی متمایز، دکمه پاور با تاچ آیدی داخلی و یک پورت USB -C و چهار بلندگو عرضه شود.
دوربین سلفی
اپل احتمالاً دوربین سلفی را از حالت عمودی به حالت افقی منتقل میکند تا تجربه تماس ویدیویی آسانتر را فراهم کند.
با وجود تغییر در محل دوربین سلفی، مشخصات دوربین احتمالاً ثابت باقی میماند و ممکن است آیپد ایر یک سنسور 12 مگاپیکسلی و همچنین یک دوربین 12 مگاپیکسلی در پشت داشته باشد.
ذخیره سازی
در حال حاضر، آیپد ایر فعلی با تراشه M1 قدرتمند است و اپل احتمالا در مدل بعدی آیپد ایر، تراشه را به M2 ارتقا خواهد داد و عملکرد قابل توجهی را در بخش CPU، GPU و هوش مصنوعی ارائه خواهد کرد.
همچنین، اپل احتمالا در آیپد ایر آینده ۱۲۸ گیگابایت فضای ذخیرهسازی را در مدل پایه به اضافه حداقل ۸ گیگابایت رم، ارائه دهد. مقدار اضافی فضای ذخیره سازی و RAM قرار است به دستگاه کمک کند تا با ویژگیهای هوش مصنوعی آینده که در رویداد WWDC امسال معرفی میشود، مقابله کند.
اپل به دلیل استفاده از انواع ذخیره سازی سریع PCIe شناخته شده است و نسل ششم آیپد ایر هیچ تفاوتی با مدل قبلی ندارد. در مدل قبلی آیپد ایر، فضای ذخیره سازی تنها به 256 گیگابایت محدود شده است اما مدل بعدی ممکن است تا 1 ترابایت فضای ذخیره سازی افزایش یابد.
باتری
انتظار میرود هر دو مدل آیپد ایر باتری بزرگتری داشته باشند و مانند آیفون با پشتیبانی از شارژ سریعتر و تراشه کارآمدتر از باتری جدید استفاده کند.