بروز نگرانیها بابت جاسوسی صنعتی مرورگر کروم
تاریخ انتشار: ۲۱ آذر ۱۳۹۷ | کد خبر: ۲۱۹۲۹۵۴۶
ایتنا - توسعهدهندگان معمولا به URL شبکههای داخلی، APIها و اپلیکیشنها دسترسی دارند، و هر کسی که این تاریخچه مرورگری را گردآوری میکند به URLهایی دسترسی خواهد داشت.
بنابر یافتههای یک شرکت آنالیز IT بیدرنگ، به نام ExtraHop، نشانههایی در تایید استدلالهای مربوط به تلاشهای جاسوسی صنعتی احتمالی یافته شد: افزونه گوگل کروم در حال جمعآوری تاریخچه مرورگری رویت شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا به نقل از ZDNet، شرکت ExtraHop اعلام کرد که یک کد شرورانه مخفی درون یک افزونه گوگل کروم که توسعهدهندگان وب را هدف قرار داده بود را شناسایی کرده است.
این افزونه، با نام Postman، همچنان تا زمان تهیه این خبر در Web Store کروم در دسترس بود؛ این در حالیست که ExtraHop از بیش از یک ماه قبل به گوگل گزارش کرده بود.
این افزونه که تاکنون بیش از 27 هزار نصب داشته است، یک کلون جعلی از یک افزونه کروم پرطرفدار به نام Postman است که میتواند برای تست و ویرایش بیدرنگ درخواستهای API استفاده شود.
این افزونه، به خاطر قابلیتهایش، معمولا بر روی مرورگرهای کروم مورد استفاده توسعهدهندگان وب یافت میشود.
تیم ExtraHop از این بابت ابراز نگرانی کرده که توسعهدهندگان معمولا به URL شبکههای داخلی، APIها و اپلیکیشنها دسترسی دارند، و هر کسی که این تاریخچه مرورگری را گردآوری میکند به URLهایی دسترسی خواهد داشت که ممکن است جزئیاتی درباره محصولات منتشر نشده، قابلیتهای مخفی، یا ساختار شبکه داخلی یا اینترانت یک شرکت فاش نمایند.
این اطلاعات از دو جهت میتواند برای هکر ارزشمند باشد: میتواند آنها را برای رقابتهای غیراخلاقی به رقبای آن بفروشد، و همچنین میتواند برای طرحریزی درباره حملات آتی نیز استفاده شود.
کشف این افزونه پس از آن رخ میدهد که Netscout فاش ساخت که هکرهای کره شمالی از یک افزونه کروم برای نخستین بار در یک کمپین جاسوسی سایبری تنظیم شده توسط دولت این کشور استفاده کردهاند.
ExtraHop میگوید که IP آدرسهای جایی که Postman اطلاعات تاریخچه مرورگری را گردآوری میکرد «پاک» بودند، و با زیرساخت هیچ گروه تبهکاری مرتبط نبودند.
به گزارش ایتنا، هم گوگل و هم موزیلا جمعآوری اطلاعات مرورگری توسط توسعهدهندگان افزونه را ممنوع کردهاند، که باعث میشود این پرسش که چرا گوگل نتوانسته است این یکی را حذف کند در هالهای ابهام باقی بماند.
طنز ماجرا اینجاست که ExtraHop گفت که آنها جمعآوری اطلاعات توسط افزونه پستمن را بر روی ورکاستیشینهای یکی از توسعهدهندگان خودش شناسایی نمود که در حال استفاده از آن برای تست محصول آنالیز ترافیک مشکوک این شرکت، به نام Reveal(x)، بود.
منبع: ايتنا
کلیدواژه: گوگل گوگل کروم جاسوسی افزونه مرورگر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۲۹۵۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تبریک رسمی بارسلونا بابت قهرمانی رئال مادرید
با توجه به پیروزی مقابل کادیز و البته شکست بارسلونا مقابل ژیرونا، رئال مادرید به فاصله ۴ هفته مانده تا پایان فصل ۲۴-۲۰۲۳ لالیگا، قهرمان این رقابتها شد. رئال مادرید برای سیوششمین بار در تاریخ ۱۲۲ ساله خود جام قهرمانی لالیگا را به دست آورد تا اختلاف قهرمانیهای پرافتخارترین تیم اسپانیا با تیم دوم یعنی بارسلونا به عدد ۹ برسد.
باشگاه بارسلونا با انتشار توییتی در شبکه اجتماعی خود قهرمانی لالیگا را به رئال مادرید تبریک گفت.
بارسلونا نوشت: تبریک به رئال مادرید بابت قهرمانیَ در لالیگا
باشگاه خبرنگاران جوان ورزشی فوتبال و فوتسال