بهتازگی یک مشکل امنیتی بزرگ در تعدادی از افزونههای فایرفاکس و کروم کشف شده است. این افزونهها اطلاعات شما را سرقت میکنند و باید فورا آنها را حذف کرد. این - تعمیرات سولاردام ناسیونال خانی آباد - افزونهها اطلاعت بسیار خصوصی افراد را از مرورگرهای اینترنتی در سطح وسیعی جمعآوری میکنند و آنها را به افراد دیگر میفروشند. این مشکل آنقدر جدی است که فاجعهبار توصیف شده است - تعمیرات سولاردام ناسیونال خانی آباد - و اشخاص و شرکتها را به مقداری ثابت تحت تأثیر قرار - تعمیرات سولاردام ناسیونال خانی آباد - میدهد.
آسیبپذیری کشف شده تعدادی از افزونههای مرورگرهای کروم و فایرفاکس و تمامی مرورگرهای مبتنی بر کرومیوم مثل اوپرا و یاندکس را تحت تأثیر قرار میدهد و در تمامی سیستمهای عامل امکان فعالیت دارد. اگر شما از یکی از سیستمهای عامل ویندوز، macOS، کروم یا حتی یکی از توزیعهای لینوکس مثل اوبونتو استفاده میکنید و یکی از افزونههای زیر را در مروگر خود نصب کردهاید، اطلاعات شما در معرض - تعمیرات سولاردام ناسیونال خانی آباد - سرقت قرار دارد.
افزونههای فایرفاکسی که - تعمیرات سولاردام ناسیونال خانی آباد - دچار مشکل ذکر شده هستند شامل موارد زیر است:
همچنین در - تعمیرات سولاردام ناسیونال خانی آباد - مرورگر کروم نیز افزونههای زیر میتوانند موجب سرقت اطلاعات خصوصی شما شوند:
از میان این افزونهها، دو افزونهی SpeakIt! و FairShare Unlock در سراسر جهان بیش از یک میلیون کاربر دارند. بنابراین، افراد زیادی در معرض خطر این آسیبپذیری قرار دارند.
بهتر است همگامسازی (sync) افزونههای مرورگر خود را - تعمیرات سولاردام ناسیونال خانی آباد - نیز بررسی کنید. با فعال بودن این قابلیت، ممکن است افزونههای یکی از مرورگرهای شما از دستگاهی به دستگاههای دیگر - تعمیرات سولاردام ناسیونال خانی آباد - نیز منتقل - تعمیرات سولاردام ناسیونال خانی آباد - شوند. برای مثال احتمال دارد - تعمیرات سولاردام ناسیونال خانی آباد - یکی از افزونههای مشکلدار از کامپیوتر خانگی شما به کامپیوتر محل کارتان انتقال یافته باشد.
تنوع و حجم اطلاعات جمعآوری شده توسط این آسیبپذیری نگرانکننده است. اگر شما یکی - تعمیرات سولاردام ناسیونال خانی آباد - از افزونههای گفته شده را روی مروگر خود نصب کرده باشید، میتواند اطلاعات زیر را به سرقت ببرد:
همچنین اگر شما یکی از افزونههای ذکرشده را در رایانهی محل کار خود نصب کرده باشید، میتواند - تعمیرات سولاردام ناسیونال خانی آباد - اطلاعات سازمان شما مثل نامههای شرکت و کد دسترسی فایروال - تعمیرات سولاردام ناسیونال خانی آباد - و کلید - تعمیرات سولاردام ناسیونال خانی آباد - API را سرقت کرده باشد. ابتدا اطلاعات یادشده توسط افزونه سرقت میشود و در مرحلهی بعد به شرکتی که در تجزیه و تحلیل اطلاعات تخصص دارد فروخته میشود.
بعضی از - تعمیرات سولاردام ناسیونال خانی آباد - افزونههایی که به جمعآوری اطلاعات - تعمیرات سولاردام ناسیونال خانی آباد - میپردازند، در بخش قوانین و شرایط خود به انجام این کار اشاره میکنند. معمولا در جزئیات قوانین اخطارهایی مبنی بر جمعآوری اطلاعات مرورگر توسط افزونه وجود دارد. - تعمیرات سولاردام ناسیونال خانی آباد - بااینحال، اکثر کاربران شرایط و قوانین افزونهها را مطالعه نمیکنند و بهنظر میرسد که اگر از این مسئله آگاهی داشتند، اجازهی دسترسی به اطلاعات خود را نمیدادند.
سام جدلی پژوهشگری امنیتی است که این - تعمیرات سولاردام ناسیونال خانی آباد - آسیبپذیری را کشف کرده و آن را DataSpii نامگذاری کرده است. حتی اقدامات امنیتی مثل احراز هویت یا رمزنگاری نیز نمیتواند مانع از سرقت اطلاعات توسط این آسیبپذیری شود. این آسیبپذیری با استفاده از API مروگر کار میکند که کاربردهای قانونی دارد، ولی DataSpii از آنها سوءاستفاده میکند.
افزونههای آلوده برای جلوگیری از شناسایی شدن از ترفندهای هوشمندانهای استفاده میکنند. برای مثال، افزونه پس از - تعمیرات سولاردام ناسیونال خانی آباد - نصب، ۲۴ ساعت هیچ - تعمیرات سولاردام ناسیونال خانی آباد - فعالیت مشکوکی نمیکند و کار خود - تعمیرات سولاردام ناسیونال خانی آباد - را پس از آن آغاز میکند؛ - تعمیرات سولاردام ناسیونال خانی آباد - یعنی اگر کاربران افزونهی نصب شده را بهدقت مورد بررسی قرار دهند، متوجه هیچ رفتار بدی نمیشوند؛ چراکه سرقت اطلاعات ۲۴ ساعت بعد شروع میشود. افزون براین، حتی اگر کاربری افزونه را حذف کند، دادههای جمعآوری شده توسط افزونه هنوز هم قابلیت فروش به افراد دیگر را دارند.
مهمترین منابع اطلاعاتی افزونهها از طریق لینکهای به اشتراک گذاشته شده جمعآوری میشود. برای مثال، فرض کنید قصد ایجاد یک مکالمهی - تعمیرات سولاردام ناسیونال خانی آباد - ویدئویی از طریق اسکایپ داشته باشید و لینک آن را برای فرد مقابل ایمیل کنید تا او روی آن کلیک کند و مکالمه برقرار شود. اگر یکی از افزونههای گفته شده را نصب کرده باشید، آن افزونه میتواند در لینک مداخله کند و هنگامی که آن را - تعمیرات سولاردام ناسیونال خانی آباد - در مرورگری باز میکنید، افزونه میتواند اقدامات شما را رهگیری کند. از این طریق افزونه میتواند مکالمهی شما را استراق - تعمیرات سولاردام ناسیونال خانی آباد - سمع کند. چنین اتفاقی - تعمیرات سولاردام ناسیونال خانی آباد - میتواند در نرمافزارهای دیگر کنفرانس - تعمیرات سولاردام ناسیونال خانی آباد - مثل Zoom نیز رخ دهد.
یکی دیگر از منابع خطرناک اطلاعاتی برای DataSpii سایتهای اطلاعات خانوادگی و اجدادی مثل 23andMe است. زمانیکه 23andMe اطلاعات DNA شما را آماده کند، لینکی را برایتان ارسال میکند تا در صورت تمایل آن را با دوستان و - تعمیرات سولاردام ناسیونال خانی آباد - خانواده به اشتراک بگذارید. اگر روی لینک ذکر شده کلیک کنید، افزونه میتواند در آن نیز تداخل ایجاد کند و اطلاعات DNA خانوادگی و حتی دادههای زیستپزشکی مانند ترکیب عضلات شما را جمعآوری کند.
افشای اطلاعات میتواند در کلیهی شرایط مشابه نیز رخ دهد. برای مثال، زمانیکه شما از حساب کاربری iCloud خود بازدید میکنید یا در سایت اپل سفارشی را ثبت میکنید، امکان درز اطلاعات وجود دارد. همچنین اگر برای مدیریت حسابهای خود از خدمات حسابداری آنلاین مثل Quickbooks استفاده میکنید، افزونه میتواند اطلاعات مالی شما را نیز سرقت کند.
از آنجایی - تعمیرات سولاردام ناسیونال خانی آباد - که افزونهها میتوانند از طریق لینکهای به اشتراک گذاشته شده از کاربران جاسوسی کنند، یک شخص با - تعمیرات سولاردام ناسیونال خانی آباد - مرورگر آلوده ممکن است ناخواسته اطلاعات دوستان و خانواده یا همکاران خود را - تعمیرات سولاردام ناسیونال خانی آباد - افشا کند. بههمین دلیل مبارزه با این شیوهی افشای اطلاعات برای شرکتها و افراد بسیار دشوار است. اگر - تعمیرات سولاردام ناسیونال خانی آباد - فردی که شما را میشناسد یکی از افزونههای آلوده را نصب کرده باشد و لینکی را با شما بهاشتراک گذاشته یا یک مکالمهی - تعمیرات سولاردام ناسیونال خانی آباد - ویدئویی اسکایپ با شما برقرار کند، دادهها و اطلاعات شما نیز در معرض خطر است؛ هرچند شما هرگز افزونهی آلوده را نصب نکردهاید. سام جدلی در این باره میگوید:
تعمیرات سولاردام ناسیونال خانی آباد. جهت مشاوره کلیک کنید
حتی مسئولیتپذیرترین افراد نیز در برابر DataSpii آسیبپذیر هستند. باوجود بودجههای عظیم و متخصصان زیاد، باز هم بزرگترین شرکتهای امنیت سایبری در برابر DataSpii آسیبپذیر بودهاند. اطلاعات ما فقط بهاندازهی اعتمادی که به دیگران داریم ایمن است.
حادثهی اخیر بهروشنی نشان میدهد چرا قبل از نصب افزونههای مرورگر باید دقت کافی بهخرج داد؛ زیرا حتی افزونههایی که در ظاهر بیضرر بهنظر میرسند، ممکن است حاوی کدهای مخرب باشند یا اطلاعات شما را سرقت کنند. بههمین دلیل، قبل از نصب هر افزونه از قابل اعتماد بودن آن اطمینان حاصل کنید. حتی یک جستوجوی سریع در گوگل میتواند بسیار مفید باشد.