حددت شركة جوجل مشكلة تهديدات اليوم صفر لمتصفح "كروم" الخاص بها في منشور حديث، فوفقًا للبيانات التي جمعها فريق Project Zero من عمالقة التكنولوجيا ، فقد زادت هذه الهجمات منذ عام 2019، وتقول جوجل أنه مع عزل الموقع متعدد الطبقات في "كروم" ، فإن الخطأ الفردي "تقريبًا" لا يكفي لفعل أي شيء سيئ حقًا وأن المهاجمين سيحتاجون إلى استخدام أخطاء متعددة إما لإحداث اختراق في عملية العارض أو الدخول في عملية متصفح "كروم" أو داخل نظام التشغيل نفسه.
وعزل الموقع هو ميزة أمان في "كروم" توفر مستوى إضافيًا من الأمان ضد الهجمات من مواقع الويب غير الجديرة بالثقة ، فهي تستخدم وضع الحماية للمتصفح لتجعل من الصعب على مواقع الويب المشبوهة الوصول إلى المعلومات أو سرقتها من حسابات المستخدمين على مواقع الويب الأخرى.
وتتضمن عملية عزل الموقع وضع الصفحات من مواقع الويب المختلفة في عمليات مختلفة ، كل منها يعمل في وضع الحماية الذي يحد مما يسمح للعملية بالقيام به ، بحيث يصبح من الصعب على موقع ويب ضار سرقة البيانات من مواقع الويب الأخرى ، كما توضح جوجل، ويتم تنفيذ عزل الموقع ، بكلمات جوجل الخاصة ، بالطريقة التالية:
"يتم دائمًا وضع المستندات عبر المواقع في عملية مختلفة ، سواء كان التنقل في علامة التبويب الحالية أو علامة تبويب جديدة أو إطار iframe (أي صفحة ويب مضمنة داخل أخرى).
لا يتم تسليم البيانات عبر الموقع (مثل ملفات HTML و XML و JSON و PDF) إلى عملية صفحة الويب ما لم ينص الخادم على أنه يجب السماح بها (باستخدام CORS).
يمكن لفحوصات الأمان في عملية المتصفح اكتشاف وإنهاء عملية عارض سيئة التصرف (فقط على الأنظمة الأساسية لسطح المكتب في الوقت الحالي). "
ونصحت جوجل أيضًا جميع المستخدمين بمواصلة تحديث متصفح "كروم" الخاص بهم حيث لا يزال من الممكن استخدام الأخطاء التي تم تصحيحها بالفعل من قبل المتسللين لاستهداف إصدارات "كروم" الأقدم.
وقال عملاق التكنولوجيا إنه سيعمل على زيادة تعزيز عزل الموقع ، مع الحفاظ على Android في التركيز الرئيسي ، وإضافة المزيد من طبقات الأمان لجعل دروع متصفح "كروم" أكثر قوة، وتتطلب أخطاء متعددة ومتسلسلة لتكون قادرة على التسبب في ضرر.
تم أضافة تعليقك سوف يظهر بعد المراجعة