Preloader

خطر واقعی لینک‌های بنفش: سرقت تاریخچه مرور در کمین کاربران

خطر واقعی لینک‌های بنفش: سرقت تاریخچه مرور در کمین کاربران

خطر واقعی لینک‌های بنفش: سرقت تاریخچه مرور در کمین کاربران

مشکلی امنیتی که ۲۲ سال پنهان مانده بود، بالاخره در نسخه ۱۳۶ مرورگر گوگل کروم اصلاح شد. این آسیب‌پذیری که از سال ۲۰۰۲ وجود داشت، به مهاجمان اجازه می‌داد از طریق تغییر رنگ لینک‌های بازدیدشده، بخشی از تاریخچه مرور کاربران را سرقت کنند.

این قابلیت، که از دهه ۹۰ میلادی در مرورگرها رایج شد (تغییر رنگ لینک از آبی به بنفش)، در اصل برای راحتی کاربران طراحی شده بود. اما هکرها با قرار دادن هزاران لینک نامرئی در صفحات و بررسی وضعیت آن‌ها، می‌توانند متوجه شوند کاربر به چه سایت‌هایی سر زده است.

 استفاده‌های مخرب اثبات‌شده
در سال ۲۰۱۰ مشخص شد که وب‌سایت‌هایی مانند YouPorn و حتی شرکت‌های بزرگی مثل Interclick از این روش برای جاسوسی از کاربران و تحلیل رفتار آن‌ها استفاده کرده‌اند. در نهایت، بیشتر مرورگرها جلوی این تکنیک را گرفتند، اما راهکارهای پیشرفته‌تری در سال‌های بعد شکل گرفتند.

در سال ۲۰۱۸، آسیب‌پذیری CVE-2018-6137 امکان بررسی ۳۰۰۰ لینک در ثانیه را فراهم می‌کرد و بیشتر مرورگرها، به‌جز Tor، در برابر آن آسیب‌پذیر بودند.

 چرا سرقت تاریخچه مرور خطرناک است؟

  • افشای اطلاعات خصوصی: مهاجم می‌تواند با دانستن سایت‌های بازدیدشده از شما باج‌خواهی کند یا محتوای فریبنده هدفمند نمایش دهد.
  • شناسایی خدمات حساس: هکر می‌تواند تشخیص دهد از کدام بانک یا سرویس استفاده می‌کنید و حملات فیشینگ هدفمندتری طراحی کند.
  • ردیابی پیشرفته: تاریخچه مرور با ترکیب فناوری‌هایی مانند کوکی‌ها و اثر انگشت مرورگر، امکان شناسایی دقیق و پروفایل‌سازی کاربران را فراهم می‌کند.

 چه اقداماتی انجام شده؟
از نسخه ۱۳۶، گوگل کروم قابلیتی به‌نام Visited Link Partitioning را فعال کرده است. این ویژگی اجازه نمی‌دهد سایتی وضعیت لینک‌های بازدیدشده از دامنه‌های دیگر را بررسی کند. یعنی هر دامنه پایگاه داده لینک‌های خودش را دارد.

مثلاً اگر در سایت bank.com روی لینکی به centralbank.com کلیک کنید، فقط در همان سایت bank.com آن لینک بنفش می‌شود؛ اما اگر banksupport.com در سایت دیگری باشد، لینک همچنان آبی باقی می‌ماند.

 کاربران برای حفظ امنیت چه کنند؟

  • مرورگر را مرتب به‌روز کنید.
  • از حالت Incognito یا Private Browsing استفاده کنید.
  • کوکی‌ها و تاریخچه را دوره‌ای پاک کنید.
  • تغییر رنگ لینک‌های بازدیدشده را غیرفعال کنید.
  • از افزونه‌های مسدودکننده ردیاب و ابزارهایی مانند Kaspersky Premium استفاده کنید.

منبع: مدادپرس

www.medadpress.ir