ቁልፍ መውሰጃዎች
- በ Chrome ድር ማከማቻ ላይ ያሉ አብዛኛዎቹ ቅጥያዎች ለተንኮል አዘል ዓላማዎች ጥቅም ላይ ሊውሉ የሚችሉ አደገኛ ፈቃዶችን ይፈልጋሉ።
- ሁሉም የድር አሳሾች የመንገዶች ቅጥያዎችን ችግር ለመቅረፍ እየሞከሩ ነው።
- የጉግል አንጸባራቂ V3 አንዳንድ ችግሮችን የሚፈታ ነገር ግን ለቅጥያዎቹ ባሉት ፈቃዶች ላይ ብዙም የማይሰራ መፍትሄ ነው።
የምትተይቡትን ሁሉ ለማንበብ እና ለመተንተን ፈቃድ የጠየቀውን የፊደል አራሚ አሳሽ ቅጥያ አስታውስ? የሳይበር ደህንነት ባለሙያዎች አንዳንድ ቅጥያዎች የእርስዎን ፈቃድ አላግባብ እየተጠቀሙበት ወደ ድር አሳሽ በቡጢ የሚጥሏቸውን የይለፍ ቃሎች ለመስረቅ እድሉ ከፍተኛ መሆኑን ያስጠነቅቃሉ።
ተጠቃሚዎች የድር ቅጥያዎችን አደጋዎች እንዲገነዘቡ ለመርዳት የዲጂታል ሴኩሪቲ ኩባንያ ታሎን Chrome ድር ማከማቻን ተንትኖ በአስር ሺዎች የሚቆጠሩ ቅጥያዎች እንደ በሁሉም የተጎበኙ ጣቢያዎች ላይ ያለውን ውሂብ የመቀየር ችሎታን የመሳሰሉ አሳሳቢ ፈቃዶችን ማግኘት እንደሚችሉ ሪፖርት አድርጓል። ፣ ፋይሎችን ያውርዱ፣ የማውረድ እንቅስቃሴን ይድረሱ እና ሌሎችም።
“ብዙ ታዋቂ ቅጥያዎች ተጠቃሚዎችን ለአደጋ ያጋልጣሉ ሲሉ የTalon ሳይበር ሴኪዩሪቲ ኦህድ ቦብሮቭ ተባባሪ መስራች እና CTO ኦሃድ ቦብሮቭ ለLifewire በኢሜል አብራርተዋል። "[እንዲያውም] ጥሩ ማራዘሚያዎች በኮዳቸው ወይም በአቅርቦት ሰንሰለታቸው ላይ ተጋላጭነቶች ሊኖራቸው ይችላል፣ እና በተንኮል ተዋናዮች ለመቆጣጠር ሊጋለጡ ይችላሉ።"
የዋይዋርድ ቅጥያዎች
Talon ቅጥያዎች ለተጠቃሚዎቻቸው ትልቅ ዋጋ እንደሚሰጡ እና እንደ ማስታወቂያ ማገድ፣ ፊደል መፈተሽ፣ የይለፍ ቃል አስተዳደር እና ሌሎችም የመሳሰሉ ጠቃሚ ባህሪያትን ወደ ዌብ አሳሾች እንደሚያመጡ ይከራከራሉ። ነገር ግን፣ እነዚህን ተግባራት ለማምጣት ቅጥያዎቹ አሳሹን፣ ባህሪውን እና የተጎበኙ ድረ-ገጾችን ለመቀየር ሰፊ ፍቃዶችን ይፈልጋሉ።
"በተፈጥሮው ይህ የሶስተኛ ወገን ተዋናዮች ቁጥጥር እና ተደራሽነት ደረጃ በተጠቃሚዎች ላይ ከፍተኛ የደህንነት እና የግላዊነት ስጋቶችን ሊፈጥር ይችላል" ሲል Talon ገልጿል።
ኩባንያው አክሎ የጎግል የማጣራት ሂደት ቢኖርም ብዙ ተንኮል-አዘል ቅጥያዎች ክፍተቶቹን በማለፍ በመጨረሻ በሚሊዮኖች የሚቆጠሩ ተጠቃሚዎች ላይ አሉታዊ ተጽዕኖ ያሳድራሉ። በChrome ድር ማከማቻ ላይ ካሉት ሁሉም ቅጥያዎች ከ60% በላይ የተጠቃሚውን ውሂብ እና እንቅስቃሴ የማንበብ ወይም የመቀየር ፍቃድ እንዳላቸው በጥናቱ አረጋግጧል።
ለምሳሌ Talon ይላል የፊደል አጻጻፍ እና ሰዋሰው ተቆጣጣሪዎች የተጠቃሚውን ጽሑፍ ለመተንተን ከድረ-ገጹ አውድ የሚሄዱ ስክሪፕቶችን ወደ ውስጥ ለማስገባት ፍቃድ ይጠይቃሉ። ብዙውን ጊዜ ይህንን የሚያደርጉት የግቤት መስኮቹን በመፈተሽ ወይም የተጠቃሚውን ቁልፎች በሌላ መንገድ በመመዝገብ ነው። ኩባንያው ይህ ቅጥያዎቹ የይለፍ ቃሎችን እና ሌሎች ሚስጥራዊ መረጃዎችን ጨምሮ ማንኛውንም መረጃ በድረ-ገጹ ላይ እንዲሰበስቡ እና እንዲያወጡ ያስችላቸዋል ብሏል።
ከዚያም አንዳንድ የChrome ድር ማከማቻ ዋና ቅጥያዎችን የሚያጠቃልለው ማስታወቂያ ማገድ አለ። ይህ ተግባር ከገጹ ላይ ክፍሎችን ማስወገድን ያካትታል እና እንደ ፊደል አራሚዎች ተመሳሳይ ፍቃዶችን ይፈልጋል።
ምን ውሂብ እንደወጣ አይታወቅም፣ ነገር ግን ከማንኛውም ገጽ ላይ የይለፍ ቃሎችን ጨምሮ ማንኛውንም ነገር ሊሰርቅ ይችላል።
በተመሳሳይ መልኩ፣ ስክሪን ለማጋራት የተሰጡ ፈቃዶች እና የቪዲዮ ኮንፈረንስ ማራዘሚያዎች የታሰቡትን ስራ ለመስራት እንዲሁም የተጠቃሚውን ስክሪን እና ኦዲዮ ለመያዝ አላግባብ ሊጠቀሙበት ይችላሉ።
ባለፉት ጥቂት ወራት ውስጥ ሁለት ተጋላጭነቶች በuBlock Origin ውስጥ ተገኝተዋል፣ይህም አጥቂዎች በሁሉም ድረ-ገጾች ላይ ያለውን መረጃ ለማንበብ እና ለመለወጥ እንዲሁም ሚስጥራዊነት ያለው የተጠቃሚ መረጃን ለመስረቅ የፈቀደውን የቅጥያ ፍቃድ ለመጠቀም አስችሏቸዋል።
እንደ uBlock Origin ያሉ የማስታወቂያ ማገጃዎች በጣም ታዋቂ ናቸው እና በተለምዶ ተጠቃሚው የሚጎበኘውን እያንዳንዱን ገፅ የመዳረስ ፍቃድ አላቸው። ከትዕይንቱ በስተጀርባ በማህበረሰብ በሚቀርቡ የማጣሪያ ዝርዝሮች የተጎላበቱ ናቸው - የትኞቹን አካላት እንደሚታገዱ የሚወስኑ የሲኤስኤስ መምረጫዎች። ዝርዝሮች ሙሉ በሙሉ የታመኑ አይደሉም፣ስለዚህ ተንኮል አዘል ህጎች የተጠቃሚን ውሂብ እንዳይሰርቁ ተገድደዋል ሲል የደህንነት ተመራማሪው ጋሬዝ ሄይስ የይለፍ ቃሎችን ለመስረቅ ተጋላጭነቶችን በመጠቀም በቅጥያው ውስጥ አሳይተዋል።
Bobrov በ2019 ከሁለት ሚሊዮን በላይ ተጠቃሚዎች የነበሩት ታዋቂው The Great Suspender ቅጥያ በአንድ ተንኮል አዘል ተዋናይ መግዛቱን አጋርቷል፣ እሱም ፈቃዱን ተጠቅሞ ያልተገመገመ በርቀት የተስተናገደ ኮድ ስክሪፕቶችን አስገባ። በድረ-ገጾች ውስጥ።
"ምን ውሂብ እንደወጣ አይታወቅም" ሲል ተናግሯል፣ "ነገር ግን ከማንኛውም ገጽ ላይ የይለፍ ቃሎችን ጨምሮ ማንኛውንም ነገር ሊሰርቅ ይችላል።"
እውነተኛ መፍትሄ የለም
ቦብሮቭ እንደተናገረው Chrome እና ሌሎች ሁሉም መሪ የድር አሳሾች በቅጥያዎች የሚደርሰውን የደህንነት ስጋት ለመያዝ እየሰሩ ነው፣የማጣራት ሂደታቸውን በማሻሻል ብቻ ሳይሆን አንዳንድ የቅጥያዎችን አቅም በመገደብ ጭምር።
ከእንደዚህ ያሉ የቅርብ ጊዜ እርምጃዎች አንዱ ቦብሮቭ የጠቆመው የጉግል ማኒፌስት ቪ3 ነው። ለአማካይ ተጠቃሚ በጣም የሚታየው ልዩነት Manifest V3 ወደ ቅጥያዎች የሚያመጣው በርቀት የሚስተናገዱትን ኮድ ሙሉ በሙሉ ማገድ እና ቅጥያዎች የድር ጥያቄዎችን የሚቀይሩበት መንገድ መቀየር ነው ብሏል።ነገር ግን፣ ከቁልቁለት ጎን፣ ማኒፌስት ቪ3 ማስታወቂያ አጋጆችን በእጅጉ በማደናቀፍ ተችቷል።
"በጣም ጠቃሚ የሆኑ አዝማሚያዎች የደህንነት ክፍተቶችን መዝጋት፣የመጨረሻ ተጠቃሚን ታይነት እና ቁጥጥር መጨመር (ለምሳሌ፣ የትኛዎቹ ጣቢያዎች ቅጥያዎች እንዲሰሩ የሚፈቅዱ) እና የማይገመገም ኮድ ከቅጥያዎች መከልከል ናቸው" ሲል ቦቦሮቭ ተናግሯል። "ከእነዚህ ለውጦች መካከል ጥቂቶቹ በGoogle ማንፌስት V3 ውስጥ ተካትተዋል። ሆኖም፣ ከእነዚህ ለውጦች ውስጥ አንዳቸውም ቢሆኑ ለቅጥያዎች የሚገኙትን ፈቃዶች በሚያስደንቅ ሁኔታ አይለውጡም።"
