Tabnagging: nooc aad u khatar badan oo phishing ah

Alejandro (a.k.a KZKG^Gaara)

Daqiiqado 2

 Khiyaamada ay dadka isticmaala uga dhigaan inay dhacaan oo ay xadaan macluumaadka ayaa sii kordhaya xariifnimadooda iyo khatartoodaba. Xaaladdan oo kale, Aza Raskin, oo ah horumariye ka socota Mozilla, waxay heshay qaab cusub oo wax ku ool ah oo phishing ah oo runtii cabsi leh.

In kasta oo ay adagtahay in lagu canaanto daalacayaasha in aysan ka ilaalin isticmaaleyaasha xatooyada, maaddaama ay iyagu yihiin kuwa si iskood ah u dhiibaya macluumaadkooda (dabcan iyagoon ogeyn), tabnagging waxay ka faa'iideystaan ​​godadka amniga ee Firefox iyo Chrome si loo helo ujeedadooda.

Sida weerarku u shaqeeyo

  1. Isticmaaluhu wuxuu galayaa goob u muuqata caadi.
  2. Iyada oo loo marayo Javascript qarsoon oo ku yaal boggaas, daqiiqada markii isticmaaluhu bilaabay inuu arko tabs kale oo furan ayaa la ogaadaa iyo dhowr ilbiriqsiyo ka dib iyada oo aan dib loo furin tabtaas ...
  3. Favicon (astaantaas oo tilmaamaysa bogagga furan) waxaa lagu beddelay ta Gmail oo cinwaanka tabka ayaa loo beddelay "Gmail: Email ka Google", bogguna wuxuu u beddelaa muuqaalkiisa mid u eg Gmail. Waxaas oo dhami waxay ku dhacaan ilbidhiqsi, iyada oo aan isticmaaluhu ogaan maadaama uu xoogga saarayo inuu eego tabs kale.
  4. Markaa maadaama adeegsaduhu uu leeyahay tabs badan oo furan, astaanta Gmail iyo cinwaanku waxay u dhaqmaan sidii jawaab aad u xoog badan. Xusuusaheena waa mid aad u jilicsan oo daciif ah, gaar ahaan markii fiiro gaar ah u laheyn. Sababtaas awgeed, markaad arkayso tabka Gmail, isticmaaluhu wuxuu qaadanayaa inuu "baxay" oo uu si farxad leh u bixin doono dhammaan macluumaadkiisa soo galitaankiisa, dabcan bog aan ahayn Gmail, inkasta oo ay isaga u egtahay wax badan oo isaga la mid ah.
  5. Ka dib marka isticmaaluhu galo dhammaan macluumaadka soo galitaankooda, loona diro server-ka hacker-ka, adeegsadaha waxaa loo weeciyaa bogga dhabta ah ee Gmail si aysan waxba uga shakin.

Marka la soo koobo, isticmaalaha ayaa siiyay dhammaan macluumaadkooda iyaga oo aan ogayn.

Macluumaad dheeri ah oo ku saabsan farsamadan cusub ee phishing Waxaan kugula talinayaa inaad booqato Bogga Aza Raskin, Soosaaraha Mozilla ee daahfuray "nuglaanta" cusub ee saamaynaya labada Chrome iyo Firefox. Halkaas waxaad sidoo kale ku arki doontaa sida tani u shaqeyso "nool".

Xalka

Sida laga soo xigtay soosaaraha farsamadan cusub, "daciifnimadan" cusub ayaa daliil kale u ah sida ay muhiimka u tahay taasi Firefox waxay ku daraysaa maareeyaha koontada si aan u daryeesho dhammaan macluumaadka soo galitaanka annaga oo aan u baahan inaan gacanta ku galno xogtaan markasta.

Nasiib wanaag, maareeyahaan horeyba waxaa loo heli karaa si tijaabo ah loogu daro iyo, sida muuqata, waxaa lagu dari doonaa noocyada mustaqbalka ee Firefox.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.