Tarayıcıyı kullanırken, güvenliğimizi veya gizliliğimizi tehlikeye atan birçok saldırı türüne maruz kalabiliriz. Bilgisayar korsanları, hedeflerine ulaşmak için çok çeşitli stratejiler kullanır. Bu, korunmamız ve hata yapmamamız gerektiği anlamına gelir. Bu yazıda yeni bir tarayıcıya saldırmak bu, kullanıcıların JavaScript devre dışı bırakılsa bile izlenmesine olanak tanır.
Tarayıcıya JavaScript devre dışıyken bile saldırırlar
Bir grup güvenlik araştırmacısı, bir kusurdan yararlanarak ve kullanıcıları izleyecek bilgileri filtreleyip bir tarayıcıya saldırmanın yeni bir yolunu buldu. Bu bile olabilir JavaScript tamamen devre dışı bırakıldı .
Bu, özellikle gerektirmeyen bir yan kanal saldırısıdır. JavaScript koşmak. Bu, komut dosyası engelleyicilerinin onu durdurmak için harekete geçemeyeceği anlamına gelir. Önlemek daha karmaşıktır ve bu nedenle kullanıcıları riske atar.
JavaScript'i engelleyerek, yan kanal saldırıları da sonuçlanabilir. mikro mimari koklama saldırıları dahil olmak üzere donanım platformlarında çalışan Intel Çekirdek CPU'lar, AMD ryzen, Samsung Exynos 2100, ve Apple M1, onu bilinen yan kanalın ilk saldırısı yapıyor.
Bu çalışma, Ben-Gurion Üniversitesi, Michigan Üniversitesi ve Adelaide Üniversitesi'ndeki güvenlik araştırmacıları tarafından gerçekleştirildi.
Bu unutulmamalıdır yan kanal saldırıları genellikle bir sistemdeki gizli verileri çıkarmak amacıyla zamanlama, ses, güç tüketimi, elektromanyetik emisyonlar, titreşimler ve önbellek davranışı gibi dolaylı verilere dayanır. Spesifik olarak, mikro mimari yan kanalları, kriptografik anahtarlar gibi gizli bilgileri sızdırmak için farklı koruma alanlarında çalışan koddaki işlemci bileşenlerinin paylaşımından yararlanır.
Ek olarak, çalışmalar daha önce yalnızca "Rowhammer.js" gibi tamamen otomatik saldırıların, yalnızca kötü amaçlı JavaScript Uzaktan donanım arızalarını tetiklemek, böylece web sitesi ziyaretçilerinin sistemlerine sınırsız erişim elde etmek. .
Ancak, bu saldırılar JavaScript devre dışı bırakılarak azaltılabilir. Ancak bu sefer bu olmaz. Tor gibi tarayıcılarda bile çalıştığını gördüler. krom, JavaScript tamamen devre dışı bırakılmış.
İnternette gezinirken sorunlardan nasıl kaçınılır
Her zaman söylediğimiz gibi, sörf yaparken güvenliği sağlamak net. Bizi tehlikeye atabilecek saldırılardan kaçınmak için antivirüs gibi güvenlik programları kullanmamız çok önemlidir. Ancak en son sürümlere ve tüm yamalara sahip olmak da öyle. Bu şekilde, bizi tehlikeye atabilecek güvenlik açıklarını düzelteceğiz.
Şimdi, güvenliği ve gizliliği her zaman korumak için temel bir şey varsa, sağduyu . Kötü amaçlı sitelere erişmek veya güvensiz olabilecek hizmetler aracılığıyla İnternet'te gezinmenin etkisini azaltmak gibi hatalardan kaçınmalıyız.
Tüm bunların amacı korunmak ve verilerimizi riske atabilecek olası saldırılarla yüzleşmektir. Mahremiyeti güvende tutmalı ve ekipmanı olabildiğince iyi çalıştırmalıyız.
