کلاه‌برداران اینترنتی و تبلیغ‌دهندگان غیرقانونی و سازندگان برنامه‌های مخرب مشغول سوء‌استفاده از باگ موجود در مرورگر فایرفاکس هستند که کاربران را در سایت‌های آلوده به‌دام می‌اندازد.

البته این مشکل را نمی‌توان چندان بزرگ دانست؛ چراکه که فضای اینترنت سرشار از چنین آلودگی‌هایی است. نکته‌ی مهم و عجیب این است که این سایت‌ها از حقه‌ی جدید و نوظهوری استفاده نمی‌کنند؛ بلکه از باگی در فایرفاکس بهره‌می‌برند که مهندسان موزیلا در یازده سال گذشته از حل آن عاجز بوده‌اند. این باگ برای اولین‌بار در آوریل۲۰۰۷ گزارش شده است.

این باگ کاربر را به وب‌سایتی آلوده هدایت می‌کند که درون کدهای منبع آن آی‌فِریمی وجود دارد که تگی برای نمایش محتوای وب‌سایت دیگری در وب‌سایت میزبان است. این آی‌فِریم درخواست احرازهویتی مبتنی بر HTTP برای دامنه‌ی دیگری ایجاد می‌کند. درنتیجه، داخل این آی‌فریم صفحه‌ی هویت‌سنجی مانند شکل زیر در وب‌سایت آلوده به‌نمایش در‌می‌آید.

باگ فایرفاکس

در چند سال گذشته، کلاه‌برداران اینترنتی و سازندگان برنامه‌های مخرب از این باگ بهره برده‌اند تا کاربران را به ورود به وب‌سایت‌های آلوده‌‌ی مختلف مجبور کنند. از جمله‌ی این وب‌سایت‌ها، می‌توان به صفحات کلاه‌برداری اینترنتی، صفحات تبلیغاتی چرخه‌ای خودکار، صفحات خرید کارت‌های هدیه‌ی تقلبی یا دانلود بدافزار‌های آلوده اشاره کرد.

هرگاه قربانی سعی کند از این وب‌سایت‌ها خارج شود، صاحبان آن‌ها صفحه‌ی هویت‌سنجی را به‌صورت چرخه‌وار روی دستگاه کاربر به‌نمایش می‌گذارند. درنتیجه‌، هربار که کاربر از آن خارج شود، دوباره صفحه‌ی هویت‌سنجی جدیدی به‌نمایش در‌می‌آید که عملا او را تا زمان بستن کامل مرورگر در دام خود نگه می‌دارد. تنها راه خلاصی از این مشکل، بستن کامل مرورگر و بازکردن مجدد آن است.

بااین‌حال علی‌رغم گزارش‌شدن این مشکل در زمان‌های مختلف، به‌دلایل نامعلومی هنوز از برطرف‌شدن آن خبری نیست و کلاه‌برداران مدت‌ها است که از آن سوء‌استفاده می‌کنند.

آخرین‌باری که این مشکل گزارش‌ شده، به روزهای گذشته مربوط است که کاربری اعلام کرده پس از ورود به وب‌سایتی آلوده، مرورگر او را وادار می‌کرده تا افزونه‌ی مشکوک فایرفاکس را نصب کند.

باگ فایرفاکس

مسلما موزیلا پروژه‌ای متن‌باز است و آن‌قدر منابع ندارد که بتواند تمامی مشکلات گزارش‌شده را برطرف کند. باوجوداین، به‌نظر می‌رسد پس از یازده سال دیگر وقت آن است مهندسان توسعه‌دهنده‌ی فایرفاکس کمی برای این مسئله وقت بگذارند و حلش کنند.

طبق بازخوردهایی که از کاربران درباره‌ی این مشکل دریافت شده، شاید تیم توسعه‌دهنده‌ی فایرفاکس بتوانند با الهام‌گیری از مرورگر اِج و کروم در نحوه‌ی کنارآمدن با این مشکل برایش تدبیری بیندیشند.

در مرورگر Edge، زمان بین ورود به وب‌سایت تا نمایش صفحه‌ی هویت‌سنجی آن‌قدر هست که به کاربر اجازه دهد پیش از فعال‌شدن آن، تب یا مرورگر را ببندد.

همچنین در کروم، صفحه‌ی هویت‌سنجی در تب مجزایی به‌نمایش در‌می‌آید و درنتیجه، این صفحه‌ی آلوده فقط می‌تواند یک تب را اشغال کند که کاربر می‌تواند به‌راحتی آن را ببندد.


مشخصات

  • جهت مشاهده منبع اصلی این مطلب کلیک کنید
  • کلمات کلیدی منبع : آلوده ,صفحه‌ی ,هویت‌سنجی ,مرورگر ,کاربر ,فایرفاکس ,صفحه‌ی هویت‌سنجی ,به‌نمایش در‌می‌آید ,بستن کامل ,کامل مرورگر ,توسعه‌دهنده‌ی فایرفاکس
  • در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

Monika دستگاه جوش دست دوم فقط جهت برداشتن دنبال کردن تنبیه های من قطعات دیزل ژنراتورر ایران-شرکت ریان پیشرو ماينر و ارز ديجيتال تاسیسات بخار طراحی سایت و سئو سایت غذای خشک گربه و سگ Political criticism