من بين مجموعة واسعة من متصفحات الويب التي يمكننا استخدامها في الوقت الحالي ، تختار الغالبية العظمى من المستخدمين شراء مراجعات جوجل الكروم. في الوقت نفسه ، يستخدم العديد من الآخرين العناوين المستندة إلى Chromium ، بينما يستخدمها أقلية برنامج فايرفوكس أو سفاري.
أول شيء يجب مراعاته هو أن معظم المطورين يركزون عليها المتصفحات القائمة على الكروم، مثل Chrome نفسه. السبب في كل هذا بسيط للغاية ، وهو أن نسبة كبيرة من المستخدمين يختارون استخدامها. من ناحية أخرى ، نجد أولئك الذين يستخدمون متصفحات الإنترنت بناءً على محركات أخرى ، مثل موزيلا فايرفوكس or سفاري . حسنًا ، نخبرك بكل هذا لأن هذا يعني أن معظمهم يعملون مع برنامج به ثغرة أمنية كبيرة.
على وجه التحديد ، نعني أن المواقع التي نزورها تستطيع ذلك الكتابة إلى الحافظة عند استخدام Chrome بدون إذن المستخدم. كل هذا يعني أنه إذا تصفحنا بشكل طبيعي باستخدام Google Chrome أو متصفح ويب آخر قائم على Chromium ، فيمكن لمواقع الويب إضافة ما تريد إلى حافظة النظام. من الواضح أنه بدون إذن المستخدم أو بدون فعل المستخدم لأي شيء.
الحافظة هي ذلك العنصر المدمج في نظام التشغيل نفسه الذي نستخدمه حفظ جميع أنواع المحتوى بشكل مؤقت . عادةً ما نقوم بنسخ الملفات لتغيير موقعها أو كلمة مرور لإضافتها إلى موقع ويب أو أي نص يهمنا. يمكننا القول أن هذه الحافظة التي نشير إليها يتم استخدامها باستمرار على جهاز الكمبيوتر الخاص بنا في معظم المناسبات. هذا هو بالضبط السبب الذي يجعل المواقع التي نزورها على الإنترنت ، على الأقل من الناحية النظرية ، لا ينبغي أن يكون لها حق الوصول إليها. على الأقل طالما أننا لا نمنحك هذا الإذن.
كيفية معرفة ما إذا كان مستعرض الويب الخاص بي عرضة للخطر
بمجرد أن نعلم أن مواقع الويب يجب ألا يكون لها مطلقًا إمكانية الوصول إلى محتوى الحافظة ، قل ذلك Chrome وغيره الكروم - تلك القائمة على أساس ليس لديها هذا القيد. ومع ذلك ، فإن العروض الأخرى غير المستندة إلى Chromium مثل برنامج فايرفوكس و سفاري لا تحمي حافظة مستخدميها. مع كل شيء ومعه للتحقق مما إذا كانت مواقع الويب التي نزورها لديها حق الوصول إلى الحافظة الخاصة بنا لنظام التشغيل ، مثل Windows، يمكننا القيام بذلك بسهولة.
للقيام بذلك ، علينا فقط زيارة ما يلي أخبار Webplatform موقع بطريقة تقليدية قم بالاختبار . بعد تحميل تلك الصفحة في المتصفح المقابل ، نقوم بعد ذلك بنسخ محتويات الحافظة إلى محرر نصوص ، على سبيل المثال. من المحتمل جدًا أن تظهر رسالة نصية تشير إلى ذلك متصفحنا ضعيف . من الواضح أن محتوى الحافظة هذا قد تم نسخه بواسطة موقع الويب الذي تمت زيارته دون إذن منا ، مما يعني أن البرنامج ضعيف.
نقول إنه ربما يظهر لأن الغالبية العظمى من المستخدمين يستخدمون Chrome أو متصفحات أخرى قائمة على Chromium. ومع ذلك ، إذا أجرينا هذا الاختبار في Firefox ، فسنرى أن هذا النص المذكور لا يتم نسخه تلقائيًا إلى ملف الحافظة.
لإعطائنا فكرة ، يتحدث تقرير خطأ على موقع Chromium عن كل شيء. تمت إزالة قيود طلب تفاعل المستخدم عند القراءة أو الكتابة إلى الحافظة بسبب عدم التوافق مع تبادل البيانات. وبنفس الطريقة يؤكدون أنهم يعملون على حل الفشل قريبًا.
