يتيح Internet Explorer flaw لمواقع الويب تتبع كل حركات الماوس الخاصة بك ، ويرفض MS إصلاحها

المناظير

الثغرات الأمنية أمر لا مفر منه في أنظمة التشغيل والتطبيقات. البرامج الحديثة معقدة بشكل لا يصدق ، وحتى أفضل المطورين في العالم ليسوا مثاليين. تعتمد كيفية استجابة الجمهور للعيوب الأمنية إلى حد كبير على كيفية استجابة المطور للاستغلال. إذا استجابت بسرعة ووعدت بإصلاح الخلل ، ثم قدمت الإصلاح في الوقت المناسب ، فسيُغفر كل شيء في معظم الأوقات. للأسف ، هناك ثغرة موجودة في Internet Explorer والتي تتعقب حركة الماوس وضغطات مفاتيح معينة - حتى عندما يتم تصغير IE أو تكون علامة التبويب في الخلفية - لا يتم تصحيحها بواسطة Microsoft.

قامت شركة تحليلات الويب بتنبيه Microsoft لهذه الغرابة في أكتوبر. تؤثر الثغرة الأمنية على جميع إصدارات Internet Explorer من الإصدار 6 إلى 10. بينما أقرت Microsoft بالمشكلة ، لن يتم تصحيحها في المستقبل القريب. هذه مشكلة ، ليس فقط لمخاوف الخصوصية الواضحة ، ولكن أيضًا للأمان. يستخدم بعض الأشخاص لوحات مفاتيح برمجية على شاشتهم خصيصًا لتقليل فرصة تتبع كلمات المرور الخاصة بهم بواسطة keylogger. مع هذا الخلل ، يمكن للأشخاص عديمي الضمير تسجيل حركات الماوس المستخدمة لإدخال كلمة مرور فقط من خلال تحميل صفحة ويب في الخلفية. حتى أن Microsoft تدافع عن الفوائد الأمنية لاستخدام أنظمة كلمات المرور المستندة إلى الفئران مع ميزة كلمة مرور الصورة في Windows 8. Yikes.



في هذا العرض، يتم عرض إمكانيات تعيين حركة المؤشر بشكل واضح. يوضح الفيديو أدناه كيف يمكن استخدام بعض التحليلات البسيطة لحركات الماوس لجمع معلومات خاصة مثل كلمات المرور أو أرقام الهواتف. والأمر الأكثر ترويعًا هو الكشف عن أن شركتين على الأقل من شركات تحليل الإعلانات تستخدمان بالفعل هذا الاستغلال لتتبع المستخدمين. إذا لم تفزع المعلنين يتتبعونك من قبل ، حان الوقت الآن للتفكير مرة أخرى. الموقع الذي كشف الخلل حتى تم نشر التحدي لمحاولة فك رموز حركات الماوس المتعقبة. تُظهر لوحة المتصدرين أن الأمر يستغرق أقل من نصف ساعة لشخص ما لمعرفة ما تم كتابته على لوحة مفاتيح البرنامج. إنها أشياء مخيفة للغاية.



إن منهجية استغلال هذا الخلل لتتبع حركات المؤشر وضغطات مفتاح التعديل منتشرة ، ويمكن لأي إعلان عام على أي موقع ويب موثوق أن يستخدمه لتتبع ما تفعله. إذا كنت لا تريد أن يتم تعقبك ، فلديك خيارات متاحة. أولاً ، يمكنك التبديل إلى متصفح مختلف. يعد Chrome أو Firefox من الخيارات الرائعة ، ولا يتأثران بهذا الخلل. ثانيًا ، يمكنك إيقاف تشغيل JavaScript في IE. في حين أن هذا يعيق فائدة معظم مواقع الويب الحديثة ، إلا أنه سيمنع IE من تمرير حركات الماوس. هذه ليست الحلول المثلى ، لكن Microsoft لم تمنحنا سوى القليل من الخيارات في هذا الشأن. ما لم يتقدم ويصلح هذا الخلل ، فليس من الآمن استخدام IE مع تشغيل JavaScript.



Copyright © كل الحقوق محفوظة | 2007es.com