تاريخ اليوم
  • الرئيسية
    • الفيسبوك ، علة جديدة تسمح للمتسللين لسرقة البيانات
    الرئسية على الفيسبوك معلومات الفيسبوك ، علة جديدة تسمح للمتسللين لسرقة البيانات

    الفيسبوك ، علة جديدة تسمح للمتسللين لسرقة البيانات



    شارك المقالة
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله

    الفيسبوك ، علة جديدة تسمح للمتسللين لسرقة البيانات

         
    قد يسمح لك خطأ Chrome باستقراء المعلومات الشخصية من حسابات الأشخاص ، حتى إذا لم تكن لدينا أي علاقة معهم على الشبكة الاجتماعية

      اكتشف الباحث رون ماساس من شركة أمن تكنولوجيا المعلومات Imperva خلل جديد ، يحتمل أن يكون محفوفا بالمخاطر لخصوصيتنا عند تصفحنا على Facebook. هذه ثغرة أمنية تسمح للموقع ، من خلال شفرة خبيثة ، بسرقة الكثير من البيانات الشخصية من المستخدم عندما يبدأ تصفح الويب باستخدام متصفح Chrome بعد تسجيل الدخول على Facebook. و بالتالي خلل يتعلق فقط استخدام الفيسبوك من جهاز الكمبيوتر أو من خلال متصفح الجوال وليس من خلال التطبيق الرسمي.

     من بين البيانات الشخصية المعرضة للخطر ، هناك اهتمامات المستخدم وأيضًا لأصدقائه على Facebook. التقنية المستخدمة لتحقيق ذلك هي تسمى تزوير الطلب عبر المواقع (CSRF): موقع يمكن سرقة البيانات عن طريق إدراج رمز "الإطار من" (قطعة من التعليمات البرمجية التي تقوم بإنشاء موقع مصغر داخل موقع آخر) الذي يبدأ بي طلبات الحصول على معلومات إلى Facebook والحصول عليها استنادًا إلى "إبداءات الإعجاب" المختلفة التي وضعها كل مستخدم للصفحات ، والاهتمامات ، والأماكن ، وما إلى ذلك.

     كيف ينطوي علة الفيسبوك على كروم
    اكتشفت Masas هذا الخطأ أثناء تحليل الثغرة الأمنية في متصفح Google Chrome الذي سمح للمتسللين بسرقة البيانات الشخصية من المستخدمين الاجتماعيين ذوي اللون الأزرق. يقول الباحث إنه بهذه الطريقة يمكن سرقة معلومات أصدقائنا ، حتى لو لم تتم مشاركة هذه المعلومات إلا مع الأصدقاء وليس في على  العامة. يقول Masas دائمًا أنه من خلال طلبات أكثر تعقيدًا ، يمكنك العثور على معلومات حول تفضيلات المستخدمين  ، أو معرفة أي من أصدقائه يعيشون في منطقة جغرافية محددة.

     مشكلة بخصوص Chrome
    أجاب المتحدث باسم فيس بوك عن أسئلة TechCrunch حول هذا الخطأ بقوله "لأن الخلل في السؤال لا يعتمد على Facebook ، فقد أوصينا بمصنّعي ومجموعات المستعرض الذين يقومون بمعالجة أهم معايير الويب للالتزام بمنع هذا. نوع من المشاكل في تطبيقات الويب الأخرى ". أيضا وفقا للمتحدث ، علاوة على ذلك ، لا يوجد أي دليل على سرقة البيانات الشخصية الفعلية مع هذا النظام اكتشفها Imperva.

     تم اكتشاف هذا الخطأ بواسطة Masas في مايو وتم الكشف عن هذه الأيام فقط ، بعد أن تم تصحيحه باستخدام تصحيح داخل الإصدار 68 من Chrome. في وقت اكتشاف الأخطاء ، تم استخدام Chrome من قِبل 58٪ من مستخدمي الإنترنت ، واليوم تجاوزنا 61٪. لكن آخر خطأ كبير في فيسبوك تم اكتشافه في سبتمبر ، تسبب في نشر معلومات حول 29 مليون ملف شخصي من قواعد بيانات الشبكة الاجتماعية . في هذه الحالة ، تعتمد الضعف على القانون الاجتماعي لمارك زوكربيرج.

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels: ,

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    🌍 مرحبًا بكم في مدونة LinuxLaghouat، فضاؤكم الرقمي للتعرف على نظام التشغيل لينكس بكل تفاصيله، من الحاضر وحتى آفاق المستقبل. نحن نؤمن أن المعرفة لا حدود لها، وأن لينكس سيبقى النظام الذي يقود الابتكار لعقود قادمة. 📌 ماذا ستجدون في مدونتنا بإذن الله؟ 🚀 شروحات تثبيت التوزيعات: مقالات تعليمية خطوة بخطوة لمساعدة المبتدئين والمتمكنين على استكشاف مختلف توزيعات لينكس. 💻 أوامر الطرفية (Terminal): دروس عملية من الأساسيات إلى الاحتراف، لتتقنوا التعامل مع قلب لينكس الحقيقي. 🌐 تقنيات وأفكار مستقبلية: مقالات وتحليلات حول تطور لينكس والبرمجيات الحرة عبر الأجيال. 🤝 مجتمع تفاعلي: تبادل خبرات، حلول، وتجارب لبناء جيل رقمي واعٍ ومبدع. 🎯 رؤيتنا أن تكون هذه المدونة مرجعًا دائمًا لعشاق لينكس، جيلًا بعد جيل، لتتعلموا وتبدعوا وتشاركوا المعرفة.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *