ویژگی Auto Fill می تواند اطلاعات را به یک وب سایت بدخواه انتقال دهد اما راه حل این مشکل ساده است.

به گزارش  IT World، برطبق اظهارات محقق امنیتی در شرکت اپل یک ویژگی در مرورگر Safari اپل طراحی شده است که پر کردن فرم ها را توسط هکرها به نحوی آسان می کند که هکرها به راحتی می توانند تمامی اطلاعات شخصی و خصوصی را درو کنند.

این ویژگی Safari به صورت پیش فرض فعال است و اطلاعاتی مانند نام و نام خانوادگی، محل کار، شهر، استان، آدرس ایمیل را هنگام تشخیص فرم پر خواهد کرد. این اطلاعات از دفتر یادداشت سیستم عامل محلی Safari خارج می شود.

این ویژگی باعث می شود اگر فردی حتی اطلاعاتی را بر روی وب سایتی وارد نکرده باشد باز فرصتی را در اختیار هکر می دهد تا اطلاعات جعلی خود را به منظور بهره برداری وارد کند.

هر وب سایت بدخواهی می تواند به طور نهانی از Address Book اطلاعاتی را از Safari دریافت کند و فیلدهای متنی را با اسامی از پیش در نظر گرفته شده و به طور پنهانی و با استفاده از رویداد ضربه کلیدی A-Z کد جاوا اسکریپت پر کند.

کد ضد حمله برای حمله های احتمالی این ویژگی مرورگر Safari بر روی بلاگ Robert Hansen منتشر شده است.

خبر های مرتبط:

1. نسخه جدید مرورگر Safari
2. جستجو گران مراقب اطلاعات شخصی خود باشند!
3. دسترسی به اطلاعات شخصی از چهره افراد با گوگل
4. افزایش خطرات امنیتی با استفاده از اطلاعات شخصی برای رمزعبور
5. فیسبوک اطلاعات شخصی کاربران را به تبلیغات‌دهنده‌ها می‌فروشد

تعداد بازديد: 171

نوشته شده توسط Pahlevan

وب سایت | فیس‌بوک | گوگل پلاس | توییتر