امن‌ترین مرورگر سال ۲۰۲۲ چیست؟ 

[ad_1]

در سال ۲۰۲۲ بیشترین صدمه‌پذیری را مرورگر گوگل کروم داشته است، اما صدمه‌پذیری از ابتدای سال ۲۰۲۲ برای مرورگر اپرا شرح نشده است.
به شرح صفحه اقتصاد، داده‌های پایگاه صدمه‌پذیری VulDB علامت می‌دهد مرورگر گوگل کروم در سنجیدن با سایر رقبای خود، در سال ۲۰۲۲ بیشترین صدمه‌پذیری را به نام خود ثبت کرده است و مرورگر فایرفاکس موزیلا از این نظر در رتبه دوم قرار دارد. در این بین، هیچ‌گونه صدمه‌پذیری از ابتدای سال ۲۰۲۲ تا ۵ اکتبر برای مرورگر اپرا شرح نشده است.

[ad_2]

کروم صدمه‌پذیرترین مرورگر دنیا در سال 2022 است

[ad_1]

گوگل کروم محبوب‌ترین مرورگر دنیا در بین کاربران اینترنت است. اما باید بفهمید که مرورگر کروم صدمه‌پذیرترین مرورگر دنیا در سال 2022 معروف است.

آمارها علامت می‌دهند که گوگل کروم صدمه‌پذیرترین مرورگر دنیا در سال 2022 است. مرورگر کروم از آغاز سال 2022 بیش از 303 صدمه‌پذری امنیتی داشته است که البته با توجه به تعداد بالای کاربران این مرورگر می‌توان این مسئله را طبیعی جلوه داد.

آرون گروپس

زیادتر بخوانید:‌ آموزش نصب آفلاین افزونه های کروم به شکل دستی

کروم صدمه‌پذیرترین مرورگر دنیا در سال 2022

مرورگرها جز پراستفاده‌ترین برنامه‌های مورد استفاده در لپ‌تاپ‌ها، گوشی‌های موبایل و تبلت‌ها به شمار می‌روند. اما هر ساله این مرورگرها از جنبه‌های مختلف مورد برررسی قرار می‌گیرند. یکی از شاخص‌ترین بررسی‌های مرورگرهای اینترنت، مربوط به میزان صدمه‌پذیری و امنیت آنهاست.

طبق جدیدترین آمار شرکت Atlas، مرورگر کروم به نام صدمه‌پذیرترین مرورگر دنیا در سال 2022 شده است. گوگل کروم میلیون‌ها کاربر فعال در سراسر دنیا دارد. این مرورگر وابسته به شرکت «گوگل» است. طبق این آمار، برای مرورگر کروم 303 صدمه‌پذیری ثبت شده است که البته باید بفهمید کروم تنها مرورگر دارای حفره امنیتی در ماه اکتبر بوده است.

کروم آسیب‌پذیرترین مرورگر جهان در سال 2022

در رتبه دوم این لیست، مرورگر فایرفاکس با 117 صدمه‌پذیری قرار دارد. در درجه سوم نیز مرورگر اختصاصی شرکت مایکروسافت به نام مایکروسافت اج با 103 صدمه‌پذیری امنیتی قرار دارد. در رتبه بعدی نیز مرورگر سافاری ساخت شرکت اپل با 26 صدمه‌پذیری امنیتی قرار دارد.

اما نکته جذاب این است که مرورگر اپرا در سال 2022 با هیچ‌گونه صدمه‌پذیری امنیتی مواجه نشده است که البته این داستان را می‌توان به تعداد کم کاربران این مرورگر نسبت داد. آماری دیگر علامت می‌دهد که مرورگر کروم در مجموع از سال 2008 تا الان، بیش از 3159 صدمه‌پذیری امنیتی داشته است که با این آمار دوباره هم این مرورگر از لحاظ تعداد صدمه‌پذیری مرورگرها در رتبه اول قرار دارد.

مرورگرهای فایرفاکس، اپرا و سافاری همه سن بیشتری نسبت به کروم دارند اما در تعداد صدمه‌پذیری به گرد پای کروم نمی‌رسند. در مجموع مروگر فایرفاکس تعداد 2361، اپرا 344 و سافاری 1139 صدمه‌پذیری امنیتی داشته‌اند. مرورگر مایکروسافت اج هم که نسبت به رقبای دیگر عمر فراوان کمتری دارد از تاریخ معرفی اون در سال 2015 تاکنون، 806 حفره امنیتی داشته است.

کروم آسیب‌پذیرترین مرورگر جهان در سال 2022

مهم‌ترین راه در امان ماندن از صدمه‌پذیری‌های امنیتی مرورگرها، به روز کردن آنهاست. هرچند وقت یکبار شرکت‌های ناظر مرورگرها برای به حداقل رساندن و همچنین افزودن ویژگی‌‌های جدید به مرورگرهای خود، اقدام به به‌روزرسانی‌ آنها می‌کنند.

معمولاً عمل به‌روزرسانی به طور مرتب و در بازه‌های زمانی کوتاه‌وقت منتشر می‌شوند. اما حالا که کروم صدمه‌پذیرترین مرورگر دنیا در سال 2022 لقب گرفته است، شرکت گوگل باید این صدمه‌پذیری‌ها را به حداقل برساند تا بتواند کاربران خود را حفط کند.

زیادتر بخوانید:

نظر شما در خصوص صدمه‌پذیرترین مرورگر دنیا در سال 2022 چیست؟ نظرات خود را در قسمت کامنت‌ها با جونی در بین گذاشته و اخبار علمی را با ما دنبال کنید.

[ad_2]

خطر لو رفتن اطلاعات مهم در این مرورگر سرشناس!

[ad_1]

یک حفره در گوگل کروم کاربران را در معرض کلاهبرداران سایبری قرار می‌دهد.

به شرح وقت سحر به تعریف از همشهری آنلاین: به گفته یک پژوهشگر سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر می‌تواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد.

این ویژگی وب‌سایت‌ها را می‌آورد تا بتوانید آنها را به‌عنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر دوست را حذف کنید.

این یک راه سودمند برای مشاهده یک رابط پاکیزه و حداقلی برای وب‌سایت‌هایی همانند YouTube است، اما هکرها راهی برای سوء استفاده از اون پیدا کرده‌اند.

به این سبب که می‌توان از اون برای ساختن یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره می‌شود.

این حفره توسط mr.d0x پژوهشگر برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.

او علامت داد که یک مهاجم به راحتی می‌تواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وب‌سایت فیشینگ را در اپلیکیشن مود راه‌اندازی می‌کند.

از آنجایی که این در حالت اپلیکیشن دوباره می‌شود، کاربر فقط آنچه را که به نظر می‌رسد ورود به یک برنامه محبوب همانند فیسبوک یا اینستاگرام است، می‌بیند.

نسخه ساده کروم

اگر همان پیوند در نسخه ساده کروم دوباره می‌شد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده می‌کرد.

بنابراین مهاجمان می‌توانند از این شکاف استفاده کنند تا به راحتی وب‌سایت‌های فیشینگ خود را به نام وب سایت های قانونی پنهان کنند.

سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی همانند رمز عبور یا آدرس ایمیل را درون کند. از سو دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بی‌جراحت را دانلود کند که بدافزار را روی دستگاه خود نصب می‌کند.

بنابراین به پیامک‌ها یا ایمیل‌هایی که از شماره‌ها یا آدرس‌های ناشناس از هر طریقی مثلا با واتس‌اپ برای شما ارسال می‌شود مشکوک باشید.

نکته مهم این است که روی لینک ارسالی هیچ وقت کلیک نکرده یا پیوستی را که توسط فردی که نمی‌شناسید برای شما ارسال شده دانلود نکنید. اگر فکر می‌کنید قربانی کلاهبرداری شده‌اید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.

[ad_2]

هشدار: نسخه جعلی مرورگر تور یک بدافزار اطلاعاتی است!

[ad_1]

نسخه جعلی مرورگر تور را نصب نکنید! هدف این نسخه‌ی فیک، شناسایی کاربران در فضای آنلاین و جمع‌آوری داده‌های حساسی نظیر ID شبکه‌های اجتماعی است.

بدافزاری با تلاش پژوهشگران مؤسسه‌ی امنیتی کسپرسکی در نسخه‌ی اصلاح‌شده‌ی مرورگر تور (Tor) پیدا شده است که از لحاظ ظاهری هیچ تفاوتی با نسخه‌ی اصلی tor ندارد. گفته می‌شود این مرورگر در حالت عادی، ناشناس‌ماندن کاربران در فضای غیر واقعی را ضمانت می‌کند و امنیت اون بالاست.

اما این نسخه جعلی مرورگر تور با هدف جمع‌آوری اطلاعات قابل‌شناسایی درباره‌ی کاربران کدنویسی شده است. طبق شرح وبسایت theverge نحوه‌ی توزیع نسخه‌ فیک و جعلی تور که یک بدافزار محسوب می‌شود، به‌گونه‌ای طراحی شده است که کاربران ساکن در چین را هدف قرار می‌دهد.

طبق شرح کارشناسان امنیتی کمپین بدافزاری جدیدی با نام سمی پیازی یا OnionPoison با زبان چینی در یوتیوب در حال انتشار است که کاربران ناآگاه را هدف قرار می‌دهد. کارشناسان طی تحقیقات خود دریافتند که این محتوای ویدئویی وقت جست‌و‌جوی عبارت Tor浏览器 که به معنی مرورگر تور در زبان فارسی است، در درجه اول ویدیوهای نمایش داده شده قرار دارد.

نسخه جعلی مرورگر تور

جذاب است بفهمید که در قسمت توضیحات متای این ویدیو، لینک URL کاربران را به وب‌سایت رسمی مرورگر تور  که در سرزمین چین فیلتر است، انتقال می‌دهد. لینک URL دوم به سرویس اشتراک‌گذاری ابری ارتباط دارد و برای کاربران امکان دانلود فایل نصب تور را آماده می‌کند. اما متاسفانه این فایل نصب توسط افراد سودجو جعل شده است.

اما چالش اصلی اون است که نسخه جعلی مرورگر تور پس از نصب، بدافزاری دیگر را دانلود می‌کند. طبق اعلام محققان کسپرسکی، بدافزار دوم  فقط بر روی کامپیوترهایی نصب می‌شود که آدرس IP اون‌ها به چین ارتباط دارد! این بدافزار سپس از نصب‌ بر روی کامپیوتر قربانی، به اطلاعاتی همانند GUID یا همان شماره‌ی شناسایی منحصربه‌فرد کامپیوتر، نام کاربری فعلی و آدرس مک می‌تواند دسترسی پیدا می‌کند.

پس از این دستیابی، اطلاعات جمع‌آوری‌ شده به سروری نامشخص ارسال گردد. علاوه بر این طبق بررسی پژوهشگران کسپرسکی،‌ این بزرگ حتی قابلیت دسترسی به داده‌های اپلیکیشن‌های نصب‌شده بر روی کامپیوتر، تاریخچه‌ی وب‌گردی و ID تمامی حساب‌های کاربری WeChat و QQ فعال در کامپیوتر را دارد. به گفته‌ی پژوهشگران امنیتی، به نظر می‌رسد بدافزار مذکور به‌جای سرقت اطلاعات کاربران، به‌دنبال شناسایی اون‌ها است:

برخلاف سارقان ساده، مسئولان کمپین OnionPoison به‌شکل خودکار رمزعبور یا کوکی یا جزئیات کیف‌ پول الکترونیکی کاربر را جمع‌آوری نمی‌کنند؛ بلکه داده‌هایی را جمع‌آوری می‌کنند که برای شناسایی قربانیان کاربرد دارند؛ داده‌هایی همانند تاریخچه‌ی وب‌گردی و ID حساب‌های شبکه‌های اجتماعی و جزئیات شبکه‌ی وای‌فای.

منظور ما به شما اون است که آرام‌افزارها را همیشه از منابع رسمی همانند نظیر فروشگاه‌های اپلیکیشن یا وب‌سایت رسمی شرکت‌ها دانلود نمایید و هیچ وقت به دنبال دانلود اون‌ها ازطریق لینک‌های متفرقه نباشید.

البته متاسفانه در شرایط فعلی، محدودیت‌های اینترنت سبب سختی دسترسی به پلتفرم‌های رسمی و امن شده است. بنابراین بسیاری از کاربران مجبور به دانلود آرام‌افزارهای مورد نیازشان از منابع غیررسمی می‌شوند که این داستان می‌تواند ریسک دسترسی به اطلاعات توسط بدافزارها را افزایش دهد.

نظر شما در خصوص نسخه جعلی مرورگر تور چیست؟ شما کدام اپلیکیشن را این روزها استفاده می‌کنید؟ لطفا نظرات خود را در قطعه کامنت با جونی در بین بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

[ad_2]

روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج ؛ مواظب باشید!

[ad_1]

روش جدید هکرها برای اخاذی از مرورگر مایکروسافت اج اخیرا فراوان رایج شده است. در نتیجه باید مواظب اطلاعات خود وقت استفاده از مرورگر مایکروسافت اج باشید!

اخاذی با مرورگر مایکروسافت اج نیز باب شده و هکرها با روشی کاملا جدید و هوشمندانه، از راه تبلیغات بدافزار، به اهداف خود می‌رسند. در نتیجه وقت استفاده از Microsoft Edge فراوان باید مواظب باشید تا کامپیوترتان در معرض خطر قرار نگیرد.

آرون گروپس

زیادتر بخوانید:‌ هکرها یک صدمه‌پذیری غیرقابل رفع در پلی استیشن 4 و 5 کشف کردند

روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج

Malwarebytes (شرکتی آمریکایی که لطیف افزار‌ی برای شناخت بدافزارها منتشر کرده است) اعلام کرده که:

هکرها با روشی جدید از قابلیت خوراک خبری مایکروسافت اج برای نفوذ به سیستم اهداف خود سوءاستفاده می‌کنند. این راهکار از ترکیب بدافزار با تبلیغات استفاده می‌برد و طبق شرح‌ها، کمپین اون حداقل از دو ماه قبل شروع شده است؛ البته فعلاً نمی‌دانیم تاکنون چند نفر تحت‌نشان اون گرفته‌اند.

روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج

کمپین کلاه‌برداری تبلیغاتی‌بدافزاری روی مایکروسافت اج در مقیاس فراوان پهناور اجرا می‌شود. به‌نظر می‌رسد مهاجمان روزانه بین صدها زیردامنه‌ مختلف andigitalocean.app جابه‌جا می‌شوند و هریک از این زیردامنه‌ها به‌منظور کلاه‌برداری از کاربران ناآگاه مرورگر اج، استفاده می‌شوند.

هکرها تبلیغات جذابی را به خوراک خبری مایکروسافت اج تزریق می‌کنند و اگر کاربر روی اون‌ها کلیک کند، مرورگر وی از نظر مکانی و منطقه‌ زمانی بررسی خواهد شد.

اگر مروگر کاربر با نیازهای هکرها مطابقت نداشته باشد، اون‌ها به صفحه‌ای جعلی هدایت خواهند شد و هیچ اتفاق دیگری چهره نخواهد داد. با این‌ حال، اگر کاربر هدف همه‌ شرایط موردنیاز مهاجمان را داشته باشد، به صفحه‌ مخصوص کلاه‌برداری منتقل می‌شود. DigitalTrends در رابطه با این مسئله می‌گوید:

کاربران پس از ورود به صفحه‌ مخصوص کلاه‌برداری، با الگویی شناخته‌شده مواجه خواهند شد که در قبل دفعات مهاجمان از اون سوءاستفاده‌ کرده‌اند. در این صفحه، به کاربر گفته می‌شود که مرکز امنیتی ویندوز دیفندر، تروجان جدیدی را شناسایی و کامپیوتر را به‌دلایل امنیتی قفل کرده است. سپس، شماره‌تلفن به‌ظاهر رایگانی به اون‌ها نمایش داده خواهد شد تا برای بازکردن سیستم خود با اون تماس بگیرند.

روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج
روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج

Malwarebytes توضیحی درباره‌ این‌ داستان نداده است که پس از برقراری تماس با شماره‌ نشانه شده چه اتفاقی چهره خواهد داد؛ اما مهاجمان در چنین روش‌هایی معمولاً کنترل کامپیوتر هدف را از راه‌ دور در اختیار می‌گیرند و اون را قفل می‌کنند؛ تا بدین‌نظم از او اخاذی و پس از پرداخت پول، قفل سیستم وی را دوباره کنند.

در اکثر مواقع، این روش راهکاری مشروع به‌نظر می‌رسد و زیادتر به‌ نوعی پرداخت در ازای رفع مشکل شباهت دارد. علاوه‌براین، امکان دارد به کاربر منظور داده شود قراردادی برای پشتیبانی فنی طولانی‌ وقت ثبت کند.

مایکروسافت اج مروگر نزد‌فرض کاربران ویندوز است و همانند برادر عظیم‌تر خود، یعنی اینترنت اکسپلورر که الآن منسوخ شده است، زیادتر برای دانلود مرورگرهای دیگر استفاده می‌شود.

Statcounter سهم بازار اج را ۴٫۳ درصد اعلام کرده است که درمقایسه‌ با سهم ۶۵٫۵۲ درصدی گوگل کروم فراوان ناچیز به‌نظر می‌رسد. گفتنی است که موزیلا فایرفاکس نیز ۳٫۱۶ درصد سهم بازار مرورگرها را از اون خود کرده است.

در نهایت باید نشانه کرد که اگر از مرورگر اج مایکروسافت استفاده می‌کنید، حتما و حتما از قسمت خوراک خبری اون استفاده نکنید و جدیدترین اخبار روز دنیا را، از وبسایت‌های خبری با اعتبار پیگیری کنید. تا زمانی که تکلیف هکرها مشخص نشده است، مواظب اطلاعات خود وقت استفاده از مرورگر مایکروسافت اج باشید.

زیادتر بخوانید:

نظر شما درباره روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج چیست؟ دیدگاه خود را در قسمت کامنت‌ها با جونی به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

[ad_2]

مرورگر کریپتویی اپرا : همکاری Opera با فروشگاه DappRadar

[ad_1]

مرورگر کریپتویی اپرا به طور رسمی همکاری خود با فروشگاه DappRadar را شروع کرد. دسترسی آسان به آرام‌افزارهای وب 3 مهم‌ترین ویژگی مرورگر اپرا به شمار می‌رود.

فروشگاه DappRadar به طور رسمی همکاری خود با مرورگر کریپتویی اپرا را شروع کرد. این همکاری دلیل دسترسی مستقیم کاربران به بیش از 10 هزار برنامه غیرمتمرکز (dApp) از راه مرورگر Opera می‌شود.

آرون گروپس

زیادتر بخوانید: بهترین پروژه ها و ارزهای وب 3 (Web 3.0)

همکاری DappRadar با مرورگر کریپتویی اپرا

DappRadar بزرگترین فروشگاه آرام‌افزارهای غیرمتمرکز (dApp) در دنیا به شمار می‌رود. در این فروشگاه بیش از 10 هزار آرام‌افزار در دسترس کاربران قرار دارد. کوشش DappRadar در مرورگر کریپتویی اپرا منجر به سهولت دسترسی کاربران به آرام‌افزارهای امور مالی غیرمتمرکز (DeFi) و سایر راه‌حل‌های بلاک چینی پشتیبانی شده توسط DappRadar خواهد شد.

تیم DappRadar متعهد شده است که ادغام داده‌های قابل اطمینان فروشگاه در مرورگر کریپتویی اپرا، دلیل رضایتمندی علاقه‌مندان به Web3 شود. این همکاری راه‌حلی همه‌جانبه برای علاقه‌مندان به حوزه ارزهای دیجیتال ساختن کرده و همچنین درک مکان پیچیده رمزارزها را آسان می‌کند.

مرورگر کریپتویی اپرا : همکاری Opera با فروشگاه DappRadar

آرام‌افزار اپرا برای تمامی سیستم‌ها منتشر شده است. کاربران می‌توانند از این مرورگر در گوشی‌های موبایل هوشمند یا کامپیوترهای خود استفاده کنند. داده‌های حساس و قابل اطمینان DappRadar از راه API مخصوص این فروشگاه در یک مکان کاربرپسندانه درون فضای مرورگر اپرا خواهد شد. Skirmantas Junuskas، مدیرعامل DappRadar در این خصوص گفت:

طی سال‌های قبل، تعداد برنامه‌های غیرمتمرکز (dApps) حوزه وب 3 رشد چشمگیری داشته و صنعت dApp با وجود میلیون‌ها کاربر هم حالا به دوران اوج خود رسیده است. مشارکت ما با Opera، شروع عصری جدید در حوزه نوآوری dAppها خواهد بود.

امکانات مرورگر کریپتویی Opera

کاربران مرورگر کریپتویی اپرا از این پس می‌توانند در مکان این مرورگر به جستجوی رتبه‌بندی آرام‌افزارهای غیرمتمرکز DappRadar بپردازند. داده‌های زنده و معیارهای ارزشمندی تمامی آرام‌افزارها در مرورگر اپرا فعال شده است. کاربران مرورگر اپرا به اطلاعات دقیق بیش از 12 هزار آرام افزار غیرمتمرکز مرتبط با 49 پروتکل مختلف دسترسی خواهند داشت. این آرام‌افزارها به حوزه‌هایی نظیر NFT، بازی های کسب حقوق (Play To Earn)، DeFi و غیره وابستگی دارند.

مرورگر کریپتویی اپرا به طور همزمان امکان دسترسی به چندین کیف پول ارز دیجیتال را برای کاربران میسر کرده است. قابلیت Wallet Selector به طور اتوماتیک جابجایی میان افزونه‌های ولت‌ها با dAppها را انجام خواهد داد. از دیگر امکانات مرورگر Opera می‌توان به قسمت اخبار و اعلانات اون نشانه کرد.

کاربران در این قسمت به آخرین اخبار بلاک چین، جزئیات رویدادهای ایردراپ، پادکست‌ها، NFTها، ویدیوها، قیمت ثانیه‌های ارزهای دیجیتال، هزینه‌ تراکنش شبکه‌های بلاک چینی، وضعیت سنتیمنتال بازار، تقویم رویدادها و … دسترسی خواهند داشت.

فروشگاه DappRadar در سال 2018 ساخت شد. این فروشگاه قابلیت ردیابی، تجزیه و تحلیل و کشف کوشش‌های آرام‌افزارهای غیرمتمرکز را برای بیش از یک میلیون کاربر فعال ماهانه خود آسان می‌کند.

پلتفرم DappRadar در حال آماده میزبان بیش از 10 هزار آرام‌افزار متنوع در بیش از 30 شبکه بلاک چینی است. از دیگر امکانات DappRadar می‌توان به قابلیت ارزیابی جامع NFT و مدیریت پورتفولیو نشانه کرد.

زیادتر بخوانید:

نظر شما درباره مرورگر کریپتویی اپرا چیست؟ نظرات خود را در قسمت کامنت‌ها با جونی به اشتراک بگذارید.

منبع: crypto

[ad_2]