محققان حوزه امنیت هشدار دادند که برخی سایت‌های اینترنتی با بررسی سوابق فعالیت‌های صورت گرفته در مرورگرها، اطلاعات آن‌ها را در اختیار سوءاستفاده‌گران اینترنتی می‌گذارند تا برای سرقت‌های آنلاین، حملات اینترنتی و تخلفات رایانه‌ای مورد استفاده قرار گیرد.




به گزارش تک‌ورلد ، دانشمندان دانشگاه کالیفرنیای آمریکا اعلام کردند: بخش اعظم این سایت‌های اینترنتی که اطلاعات مرورگرها را به سرقت می‌برند، مبتنی بر سیستم JavaScript طراحی شده‌اند و با نفوذ به بخش سوابق تاریخی مرورگرهای اینترنتی و کسب اطلاعات موجود در آن، تمامی فعالیت‌های آنلاین کاربر را زیر نظر می‌گیرند. به عنوان مثال، اگر مرورگر اینترنتی نشان دهد که یک کاربر به صورت مستمر به سایت اینترنتی یک بانک مراجعه کرده و فعالیت بانکی آنلاین انجام داده است، هکرها تلاش می‌کنند با استفاده از اطلاعات به‌دست آمده به حساب فرد مورد نظر حمله کرده و از آن سرقت کنند.


این کارشناسان توضیح داده‌اند که آخرین نسخه از مرورگر اینترنتی Firefox، مرورگر Chrome گوگل و Safari اپل دسترسی به سوابق فعالیت‌های اینترنتی صورت گرفته را غیرممکن کرده‌اند. اما نسخه‌های قبلی این مرورگرها و تمامی نسخه‌های موجود از Internet Explorer مایکروسافت این قابلیت را ندارند.


لازم به ذکر است که سرقت اطلاعات از بخش History برای سالیان طولانی مرسوم بوده است، اما این نخستین باری است که دیده می‌شود این روش برای سرقت‌های اینترنتی و کلاهبرداری‌های آنلاین مورد استفاده قرار می‌گیرد


منبع: همکاران سیستم