حمله به مرورگرهاي موبايلي

حمله به مرورگرهاي موبايلي

[ad_1]

به گزارش جام جم آنلاین به نقل از خبرگزاری آریا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، 10 مورد از این آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به‌جای URL واقعی وب‌سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می‌شود.

در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام‌آشنا به‌صورت آنی وصله‌های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیب‌پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب‌پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به جای URL واقعی وب‌سایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات انجام‌شده می‌توان نتیجه گرفت که این آسیب‌پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می‌شود. بنابراین بهره‌برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ‌شده و بازدید کاربر از سایت آلوده است. با توجه به این موارد می‌توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می‌شود که کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.

[ad_2]

Source link

بروزرسانی بزرگ فایرفاکس اندروید؛ بهترین ویژگی‌های مرورگر دسکتاپ در دنیای موبایل

بروزرسانی بزرگ فایرفاکس اندروید؛ بهترین ویژگی‌های مرورگر دسکتاپ در دنیای موبایل

[ad_1]

به گزارش جام جم انلاین به نقل از دیجیاتو،یکی از ویژگی‌های جدید این نسخه فایرفاکس، دارک مود است که تا به امروز در اختیار کاربران اندرویدی قرار نداشت. در این نسخه همچنین نوار آدرس به پایین نمایشگر منتقل شده که هدف از این اقدام، دسترسی افراد به فضای بیشتر عنوان شده که البته می‌توان دوباره آن را به بخش بالایی منتقل کرد.

یکی دیگر از ویژگی‌های محبوب نسخه دسکتاپ این مرورگر که به نسخه موبایل آن وارد شده، محافظت پیشرفته از ردیابی کاربران است. زمانی که برای اولین بار برنامه را اجرا کنید، سه گزینه برای لایه محافظتی در اختیارتان قرار می‌گیرد که شامل استاندارد، سختگیرانه و شخصی می‌شود. در حالت استاندارد ردیاب‌ها مسدود نمی‌شوند و شما می‌توانید تبلیغات را ببینید. در حالت سختگیرانه این موارد مسدود می‌شوند.

یکی از ویژگی‌های جدید این مرورگر، «Collcetions» نام دارد که امکان ذخیره و سازمان‌دهی سایت‌ها را برای کاربران فراهم می‌کند. در حالی که عملکرد این قابلیت شبیه به بوکمارک است، این ویژگی از گم شدن تب‌ها جلوگیری می‌کند و چندین راه برای اشتراک‌گذاری آن‌ها در آینده در اختیار کاربران قرار می‌دهد.

قابلیت مهم دیگر، پشتیبانی بهتر از Add-On شخص ثالث است. کاربران در گذشته قادر به نصب افزونه برای نسخه موبایل فایرفاکس بودند، اما اکثر آن‌ها برای گوشی‌های هوشمند بهینه‌سازی نشده بودند، موضوعی که موزیلا آن را تغییر داده است. در حال حاضر تنها ۱۰ مورد برای نسخه موبایل بهینه شده‌اند، اما در آینده بر شمار آن‌ها افزوده خواهد شد.

موزیلا چندین قابلیت فایرفاکس «Focus» را به حالت خصوصی مرورگر خود اضافه کرده و می‌توان لینک‌ها را همیشه در تب‌های خصوصی باز کرد.

یکی دیگر از ویژگی‌های جدید این نسخه، پشتیبانی از حالت تصویر در تصویر برای ویدیوها است. فایرفاکس موبایل با استفاده از موتور مرورگر «GeckoView» ساخته شده که مزایایی دارد. اکثر سایت‌ها در مقایسه با گذشته ۱۰ درصد سریعتر باز می‌شوند و موزیلا ساده‌تر از گذشته می‌تواند برای آن‌ بروزرسانی منتشر کند.

نسخه جدید فایرفاکس برای اندروید از امروز در اروپا قابل دسترس است و کاربران در آمریکای شمالی دو روز دیگر می‌توانند آن را دانلود کنند.

[ad_2]

Source link

کروم ۸۵ سایت‌های بهینه را برچسب‌گذاری می‌کند؛ مقدمه‌ای برای تغییر رتبه‌بندی سایت‌ها

کروم ۸۵ سایت‌های بهینه را برچسب‌گذاری می‌کند؛ مقدمه‌ای برای تغییر رتبه‌بندی سایت‌ها

[ad_1]

به گزارش جام جم آنلاین به نقل از دیجیاتو، گوگل می‌گوید برچسب Fast Page با توجه به معیارهای Core Web Vitals برای سایت‌ها برگزیده می‌شود که شامل سرعت بارگذاری صفحه، واکنش‌گرایی یا همان ریسپانسیو و پایداری محتوا حین بارگذاری صفحه می‌شوند.

پس از اضافه شدن این قابلیت به مرورگر کروم در صورتی که پیش از بازدید از سایت لینک آن را لمس کرده و نگه دارید، منویی باز می‌شود که در صورت پیروی کردن سایت از استانداردهای گوگل عبارت Fast Page در آن نمایش داده خواهد شد. آنطور که منبع گزارش می‌کند، سایت‌هایی که این برچسب را دارند ممکن است در آینده رتبه بهتری در صفحه نتایج جستجو کسب کنند چرا که گوگل با استفاده از معیارهای Core Web Vitals و معیارهای دیگر رتبه سایت‌ها را تعیین می‌کند.

گوگل می‌گوید بهینه کردن صفحه با توجه به معیارهای Core Web Vitals ممکن است به ارتقای کیفیت صفحه نیاز داشته باشد و از بروزرسانی ابزارهای توسعه دهنده و توصیه‌ها برای بهینه سازی سایت با توجه به این معیارها خبر داد.

گوگل همچنین اعلام کرد کروم ۸۶ فرم‌های ناامن را به صورت خودکار پر نخواهد کرد (Disable Autofill). به گفته گوگل این قابلیت حتی در سایت‌هایی که دارای پروتکل HTTPS هستند نیز اعمال خواهد شد. اگر کاربر همچنان به پر کردن فرم نامطمئن اصرار ورزیده و آن را به شکل دستی پر کند، کروم صفحه اخطار را به او نمایش خواهد داد و سپس مجوز ارسال فرم را می‌دهد.

قابلیت Fast Page در نسخه بتای کروم ۸۵ فعال خواهد شد.
دیجیاتو

[ad_2]

Source link