هشدار به کاربران مرورگر اینترنتی کروم
یکی از محققان گوگل موفق شده تا وجود مشکل امنیتی در پلاگین رایگان آنتی ویروس AVG را که در مرورگر کروم نصب میشود، پیدا کند.
وب سایت زومیت: یکی از محققان گوگل موفق شده تا وجود مشکل امنیتی در پلاگین رایگان آنتی ویروس AVG را که در مرورگر کروم نصب میشود، پیدا کند.
این گزارش حکایت از این دارد که اطلاعات جستجوی کاربران و سایر دادههای شخصی از طریق این حفره در اختیار کمپانی توسعهدهندهی گرفته است.
براساس اخبار منتشر شده، ابزاری با نام Web TuneUp کمپانی AVG که در فروشگاه کروم قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و شمار دیگری از اطلاعات شخصی آنها را در اختیار این کمپانی قرار میداده است. این موضوع توسط یکی از محققان امنیتی گوگل کشف و پس از آن این افزونه از فروشگاه کروم گوگل حذف شده است. کاربرانی که اقدام به نصب آنتی ویروس AVG کرده باشند، این افزونه را اجبارا در مرورگر کروم خود نصب شده خواهند داشت. در زمان نصب این پلاگین، کاربر اجازهی نصب را صادر میکند؛ اما توسعهدهندگان این پلاگین را به گونهی طراحی کردهاند که قادر است از سد آزمایشهای تشخیص بدافزار بودن یک پلاگین یا افزونهی کروم، عبور کند.
این پلاگین وظیفهی ارسال وبسایتهای بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیادهسازی این پلاگین به گونهای است که امکان سرقت اطلاعات را بسیار افزایش میدهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینهی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد.
اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است:
این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه میکند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرسهایی است که کاربر در تبهای جدید آنها را وارد میکند. فرایند نصب این اسکریپتها به اندازهای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تستهای ضد بدافزار، از وجود آنها آگاه شده و این مشکل را شناسایی کند.
براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفتهاند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار میدهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایتهای خطرناکی که کاربر به آنها مراجعه میکند، خوانده است. AVG عنوان کرده که این افزونه آدرس وبسایتهای بازدید شده توسط کاربر را برای مقایسه با آدرسهای خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونهای مشکوک، آن را به اطلاع کاربر میرساند.
AVG در ماههای اخیر با تغییر سیاستهای حریم خصوصی خود در عرضهی نرمافزارهای آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئریهای مرتبط را به سایر شرکتهای علاقمند برای در اختیار داشتن این اطلاعات قرار دهد.
این گزارش حکایت از این دارد که اطلاعات جستجوی کاربران و سایر دادههای شخصی از طریق این حفره در اختیار کمپانی توسعهدهندهی گرفته است.
براساس اخبار منتشر شده، ابزاری با نام Web TuneUp کمپانی AVG که در فروشگاه کروم قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و شمار دیگری از اطلاعات شخصی آنها را در اختیار این کمپانی قرار میداده است. این موضوع توسط یکی از محققان امنیتی گوگل کشف و پس از آن این افزونه از فروشگاه کروم گوگل حذف شده است. کاربرانی که اقدام به نصب آنتی ویروس AVG کرده باشند، این افزونه را اجبارا در مرورگر کروم خود نصب شده خواهند داشت. در زمان نصب این پلاگین، کاربر اجازهی نصب را صادر میکند؛ اما توسعهدهندگان این پلاگین را به گونهی طراحی کردهاند که قادر است از سد آزمایشهای تشخیص بدافزار بودن یک پلاگین یا افزونهی کروم، عبور کند.
این پلاگین وظیفهی ارسال وبسایتهای بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیادهسازی این پلاگین به گونهای است که امکان سرقت اطلاعات را بسیار افزایش میدهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینهی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد.
اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است:
این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه میکند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرسهایی است که کاربر در تبهای جدید آنها را وارد میکند. فرایند نصب این اسکریپتها به اندازهای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تستهای ضد بدافزار، از وجود آنها آگاه شده و این مشکل را شناسایی کند.
براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفتهاند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار میدهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایتهای خطرناکی که کاربر به آنها مراجعه میکند، خوانده است. AVG عنوان کرده که این افزونه آدرس وبسایتهای بازدید شده توسط کاربر را برای مقایسه با آدرسهای خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونهای مشکوک، آن را به اطلاع کاربر میرساند.
AVG در ماههای اخیر با تغییر سیاستهای حریم خصوصی خود در عرضهی نرمافزارهای آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئریهای مرتبط را به سایر شرکتهای علاقمند برای در اختیار داشتن این اطلاعات قرار دهد.
تبلیغات متنی
-
رهبر انقلاب، آمریکا را به جنگ منطقهای تهدید کرد
-
بازداشتیهای زیر ۱۸ سال تعیین تکلیف شدند
-
ادعای رادیو اسرائیل، زمان حمله آمریکا را لو داد
-
آقایان وزیر وسط میز پینگ پنگ سوژه رسانهها شدند
-
الجزیره: ایران به پیشنهاد مذاکره مستقیم فکر میکند
-
سردار آزمون با چند استوری به مهدی قایدی پیوست
-
بازگشایی مرکز درخواست ویزای بریتانیا در تهران
-
برای شادی مردم، آن شبکه بدنام صداوسیما را تعطیل کنید
-
عکس تکاندهندهای که در صفحه اول یک روزنامه منتشر شد
-
برشی از پایتخت ۴ که دیشب سانسور نشد!
-
مدیرعامل پلتفرم «کارزار» ممنوع المکالمه شده است!
-
خبر مهم؛ آمریکا در حال تخلیه پایگاه العدید قطر
-
افزایش چند صد میلیونی خودروها در بازار امروز
-
هافبک ۲۷ ساله آرژانتینی به پرسپولیس لینک شد
-
رفیق تازه آقای غفوریان در جشنواره کمرمق فجر
-
رهبر انقلاب، آمریکا را به جنگ منطقهای تهدید کرد
-
بازداشتیهای زیر ۱۸ سال تعیین تکلیف شدند
-
ادعای رادیو اسرائیل، زمان حمله آمریکا را لو داد
-
سردار آزمون با چند استوری به مهدی قایدی پیوست
-
برای شادی مردم، آن شبکه بدنام صداوسیما را تعطیل کنید
-
عکس تکاندهندهای که در صفحه اول یک روزنامه منتشر شد
-
برشی از پایتخت ۴ که دیشب سانسور نشد!
-
خبر مهم؛ آمریکا در حال تخلیه پایگاه العدید قطر
-
هافبک ۲۷ ساله آرژانتینی به پرسپولیس لینک شد
-
رفیق تازه آقای غفوریان در جشنواره کمرمق فجر
-
حرفهای عجیب عضو ۸۴ ساله شورای شهر تهران
-
بیتکوین دوباره در ۲۴ ساعت گذشته سقوط کرد
-
رای نهایی استیناف، جدول لیگ را بههم ریخت!
-
چند ایرانی که ساعات اخیر را دربست مال خود کردند
-
پیام واضح بهاره هدایت به میرحسین موسوی
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
پرواز پهپاد شناسایی ایران بر فراز خلیج فارس
-
رابعه اسکویی از مردم عذرخواهی کرد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر