آسیب‌پذیری‌هاخبر

هشدار ویندوز ۱۰ پیرامون مشکل مربوط به حفظ حریم خصوصی مرورگر edge تایید شد.

همانطور که می‌دانید مایکروسافت اِج (Microsoft edge) به عنوان مرورگر پیش‌فرض شما در ویندوز ۱۰ نصب شده است. با این حال چیزی که احتمالاً انتظار نداشتید این است که کل اطلاعات مرورگر شما به مایکروسافت ارسال می‌شود. این هشدار باید به موقع به کاربران داده شود که مرورگر‌های جایگزینی وجود دارند که حفظ حریم خصوصی برایشان اولویت دارد.

مایکروسافت در مورد حریم خصوصی مرورگرش توسط محققان امنیتی مورد بررسی قرار گرفته است. یک محقق امنیتی در توییتر خود اعلام کرده که ظاهراً edge تمام نشانی‌های وب یا URLهای صفحاتی که مشاهده می‌کنید را به مایکروسافت ارسال می‌کند.

طی آزمایشی که برای تایید این مشکل انجام گرفت مشخص شد که ویندوز ۱۰ اطلاعات بسیار حساسی را در مورد برنامه‌ها (زمانی که می‌خواهید آنها را اجرا کنید) به صفحه هوشمند (SmartScreen) ارسال می‌کند.

مروگر edge با صفحه هوشمند که محافظ ویندوز ۱۰ در برابر فیشنیگ‌ها و بد‌افزار‌ها است در ارتباط بوده و اطلاعات به صورت ناخواسته از طریق یک اتصال امن، ارسال می‌شوند. این اطلاعات شامل URL سایت‌های بازدید شده و همچنین شناسه امنیتی کاربران (SID که برای هر حساب منحصر‌به‌فرد است) می‌باشد.

محققان امنیتی بر این باورند که ارسال SIDها (تعیین کننده هویت امنیتی) بحث برنگیز است و باید پایگاه داده وسیعی موجود باشد که تمام اطلاعات مرورگرها را به همراه SIDهایشان در خود نگهداری کند. چنانچه مشکل موجود در مرورگر edge صحت داشته باشد، خطر امنیتی قابل توجهی را به وجود می‌آورد، چراکه به می‌تواند گنجینه‌ای برای حملات هکر‌ها باشد.

تحقیقاتی که توسط The Bleeping Computer انجام گرفته حاکی از آن است که صفحه هوشمند هنگام اجرای یک برنامه، مقدار زیادی از اطلاعات خصوصی را به نمایش می‌گذارد و دلیل آن هم اسکن و شناسایی بد‌افزار‌های موجود در سیستم است.

کروم، فایرفاکس و سافاری برای جلوگیری از این مساله از سیستم مرورگر ایمن استفاده می‌کنند، که نسخه‌های هش شده URL را ارسال می‌کند تا بتوانند آنها را با لیست سایت‌های مخرب چک کنند، و انتظار می‌رود که مایکروسافت نیز مانند آنها عمل کند.

در حال حاضر سهم بازار مایکروسافت در حال عقب افتادن از کروم و فایرفاکس است و پیش‌فرض بودن edge در ویندوز ۱۰ نیز کمکی به آنها نکرده است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه − یک =

دکمه بازگشت به بالا
بستن
بستن