به نقل از «الف»

سوءاستفاده از پسوردهای ذخیره‌شده

تاریخ انتشار: ۳۰ دی ۱۳۹۶ | کد خبر: ۱۶۶۹۱۳۷۰

به گزارش ایسنا، اکثر مرورگرها دارای یک مدیر گذرواژه‌ی داخلی هستند. مدیر گذرواژه ابزاری جهت ذخیره‌سازی اطلاعات ورود در یک پایگاه داده و پرکردن فرم‌ها یا ورود خودکار به سایت‌ها با استفاده از اطلاعات موجود در همان پایگاه داده است. کاربرانی که قابلیت بیشتری می‌خواهند بر مدیران گذرواژه مانند LastPass،KeePass  و DashLane تکیه می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این مدیران گذرواژه قابلیت‌هایی را اضافه می‌کنند یا ممکن است به عنوان افزونه‌های مرورگر یا برنامه‌های میزکار نصب شوند.

تحقیقات شرکت Priceton در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) نشان می‌دهد ردیاب‌های وبی که به‌تازگی کشف شده‌اند برای ردیابی کاربران از مدیران گذرواژه سوءاستفاده می‌کنند. اسکریپت‌های ردیابی از ضعف مدیران گذرواژه سوءاستفاده می‌کنند.

در این روش، ابتدا کاربر از یک وب‌سایت بازدید و یک حساب کاربری ثبت می‌کند و اطلاعات را در مدیر گذرواژه ذخیره می‌کند. اسکریپت ردیابی در پایگاه‌های وب شخص ثالث قرار داده‌ شده و از طریق وب‌سایت اصلی اجرا می‌شود. وقتی کاربری از آن سایت بازدید می‌کند، فرم‌های ورود به سایت به صورت مخفیانه توسط اسکریپت ردیابی، در سایت تزریق می‌شوند.

اگر سایت مطابقی در مدیر گذرواژه یافت شد، مدیر گذرواژه‌ی مرورگر اطلاعات را در آن پر خواهد کرد. اسکریپت ردیابی نام کاربری را شناسایی، آن را درهم‌سازی (hash) می‌کند و برای ردیابی کاربر به کارگزار شخص ثالث ارسال می‌کند.

شکل زیر روش کار را نشان می‌دهد:

محققان دو اسکریپت متفاوت را که برای سواستفاده از مدیران گذرواژه طراحی شده‌اند تا اطلاعات قابل شناسایی کاربران را دریافت کنند، مورد تجزیه و تحلیل قرار داده‌اند. این دو اسکریپت AdThink و OnAudience نام دارند و فرم‌های ورود مخفی را در صفحات وب تزریق می‌کنند تا داده‌های نام کاربری را از مدیر گذرواژه مرورگر بازیابی کنند.

این اسکریپت‌ها هش‌ها را محاسبه و آنها را به کارگزار شخص ثالث ارسال می‌کنند. این هش برای ردیابی کاربران در سایت‌ها بدون استفاده از کوکی‌ها و دیگر فرم‌های ردیابی کاربر استفاده می‌شود. ردیابی کاربر برای تبلیغات آنلاین کارایی فراوانی دارد. شرکت‌ها از این اطلاعات برای ایجاد نمایه‌های کاربر که علایق کاربر را بر اساس تعدادی از عوامل، برای مثال بر اساس سایت‌های بازدیدشده (ورزش، سرگرمی، سیاسی، علمی) شناسایی می‌کند، استفاده می‌کنند.

محققان بیش از ۵۰ هزار پایگاه وب را مورد تجزیه و تحلیل قرار داده‌اند و در هیچ یک از ‌آنها روبرداری از گذرواژه را مشاهده‌ نکردند. آنها اسکریپت‌های ردیابی را در ۱۱۰۰ پایگاه وب از یک میلیون پایگاه وب اول الکسا یافتند.

جهت حفاظت در برابر وب فرم ورود، کاربران می‌توانند مسدودکننده‌های محتوا را نصب کنند تا درخواست‌ها به دامنه‌هایی که به آنها اشاره شده است را مسدود کنند. روش دیگر غیر فعال‌سازی پر کردن خودکار داده‌های ورود به سایت است.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۶۹۱۳۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هرآنچه درباره نسل ششم آیپد ایر می‌دانیم

ایتنا - انتظار می‌رود که غول فناوری آمریکایی «اپل» در جریان رویداد «Let Loose» که به زودی برگزار می‌شود، از نسل ششم «آیپد ایر» رونمایی کند.
انتظار می‌رود که غول فناوری آمریکایی «اپل» در جریان رویداد «Let Loose» که به زودی برگزار می‌شود، از نسل ششم «آیپد ایر» رونمایی کند.
  اندازه به گزارش ایتنا، براساس شایعات، احتمالا اپل نسل ششم آیپد ایر را در دو اندازه، مدل معمولی 11 اینچی و مدل بزرگ 12.9 اینچی عرضه می‌کند.

گزارش‌های اخیر نشان می‌دهد که مدل‌های آیپد ایر همچنان یک پنل LED معمولی را نمایش می‌دهند که اپل آن را نمایشگر Liquid Retina می‌نامد، اگرچه گران‌تر است.

به نظر می‌رسد که اپل ممکن است به پنل‌های LED معمولی پایبند باشد تا هزینه‌های تولید را تحت کنترل نگه دارد. نرخ تازه‌سازی احتمالاً فقط به 60 هرتز محدود می‌شود و لبه‌ها در مدل‌های آینده مشابه نسل پنجم آیپد ایر خواهند بود.

    رنگ‌ها
اپل به دلیل استفاده از رنگ‌های متنوع برای آیپد ایر معروف است و احتمالاً همین روند نیز ادامه خواهد داشت. همچنین انتظار می‌رود مدل‌های آیپد ایر آینده با طراحی فلزی متمایز، دکمه پاور با تاچ آی‌دی داخلی و یک پورت USB -C و چهار بلندگو عرضه شود.
  دوربین سلفی 
اپل احتمالاً دوربین سلفی را از حالت عمودی به حالت افقی منتقل می‌کند تا تجربه تماس ویدیویی آسان‌تر را فراهم کند.

با وجود تغییر در محل دوربین سلفی، مشخصات دوربین احتمالاً ثابت باقی می‌ماند و ممکن است آیپد ایر یک سنسور 12 مگاپیکسلی و همچنین یک دوربین 12 مگاپیکسلی در پشت داشته باشد.
  ذخیره سازی
در حال حاضر، آیپد ایر فعلی با تراشه M1 قدرتمند است و  اپل احتمالا در مدل بعدی آیپد ایر، تراشه را به M2 ارتقا خواهد داد و عملکرد قابل توجهی را در بخش CPU، GPU و هوش مصنوعی ارائه خواهد کرد.

همچنین، اپل احتمالا در آیپد ایر آینده ۱۲۸ گیگابایت فضای ذخیره‌سازی را در مدل پایه به اضافه حداقل ۸ گیگابایت رم، ارائه دهد. مقدار اضافی فضای ذخیره سازی و RAM قرار است به دستگاه کمک کند تا با ویژگی‌های هوش مصنوعی آینده که در رویداد WWDC امسال معرفی می‌شود، مقابله کند.

اپل به دلیل استفاده از انواع ذخیره سازی سریع PCIe شناخته شده است و نسل ششم آیپد ایر هیچ تفاوتی با مدل قبلی ندارد. در مدل قبلی آیپد ایر،  فضای ذخیره سازی تنها به 256 گیگابایت محدود شده است اما مدل بعدی ممکن است تا 1 ترابایت فضای ذخیره سازی افزایش یابد.
    باتری
انتظار می‌رود هر دو مدل آیپد ایر باتری بزرگتری داشته باشند و مانند آیفون با پشتیبانی از شارژ سریع‌تر و تراشه کارآمدتر از باتری جدید استفاده کند.