[esi views ttl="1"][esi views ttl="1"]
علوم و تكنولوجيا

وظيفة الإكمال التلقائي تهدد أمان المستخدم على الويب

قالت بوابة التقنيات "هيسه سيكيوريتي" إن وظيفة الإكمال التلقائي توفر للمستخدم العديد من الوظائف العملية، حيث أنها تحتفظ ببيانات الاستمارات، التي تم إدخالها على الويب وتقوم باقتراح هذه البيانات لاحقاً عند إكمال الاستمارات المشابهة.

غير أن هذه الوظيفة عُرضة لهجمات القرصنة الإلكترونية حالياً في الكثير من برامج تصفح الويب وإعداداتها. وينطبق ذلك على متصفح غوغل كروم، والبرامج الأخرى، التي تعتمد على نواة كروميوم، مثل أوبرا وفيفالدي وسفاري. ولا تظهر مثل هذه التهديدات مع متصفح موزيلا فايرفوكس، حسب ما ذكرت وكالة الأنباء الألمانية.

ومن خلال الثغرات الأمنية يتمكن القراصنة من توجيه المستخدم إلى مواقع الويب الخبيثة، ثم يُطلب منه إدخال البيانات الخاصة به دون تدقيق، مثل الاسم وعنوان البريد الإلكتروني.

وأشارت البوابة الألمانية إلى أن مثل هذه المواقع تشتمل على الكثير من خانات الاستمارة غير المرئية، والتي يمكن ملؤها عن طرق وظيفة الإكمال التلقائي بالعديد من البيانات الحساسة بدءاً من رقم الهاتف ووصولاً إلى رقم بطاقة الائتمان.

وبالنسبة لمتصفح غوغل كروم وبرامج التصفح الأخرى المعتمدة على نواة كروميوم، فإن المستخدم لا يلاحظ أية إشارات بشأن هجمات القرصنة الإلكترونية، في حين أن متصفح أبل سفاري يخبر المستخدم بالمعلومات، التي تم إدراجها في خانات الاستمارة، حتى إذا لم تكن مرئية.

ويرجع سبب الحصانة، التي يتمتع بها متصفح موزيلا فايرفوكس ضد هذه الهجمات، إلى أنه يتعين على المستخدم النقر أولاً في خانة الاستمارة قبل إرسال المعلومات بواسطة وظيفة الإكمال التلقائي الفعالة.

زر الذهاب إلى الأعلى