در سال ۲۰۲۲ بیشترین صدمهپذیری را مرورگر گوگل کروم داشته است، اما صدمهپذیری از ابتدای سال ۲۰۲۲ برای مرورگر اپرا شرح نشده است. به شرح صفحه اقتصاد، دادههای پایگاه صدمهپذیری VulDB علامت میدهد مرورگر گوگل کروم در سنجیدن با سایر رقبای خود، در سال ۲۰۲۲ بیشترین صدمهپذیری را به نام خود ثبت کرده است و مرورگر فایرفاکس موزیلا از این نظر در رتبه دوم قرار دارد. در این بین، هیچگونه صدمهپذیری از ابتدای سال ۲۰۲۲ تا ۵ اکتبر برای مرورگر اپرا شرح نشده است.
براساس دادههای این پایگاه که از اول ژانویه ۲۰۲۲ تا ۵ ماه اکتبر سال جاری میلادی مورد بررسی قرار گرفته است، گوگل کروم ۳۰۳ صدمه پذیری و در مجموع از ابتدای راهاندازی تاکنون، ۳۱۵۹ صدمه پذیری داشته است و در سنجیدن با سایر مرورگرها بیشترین صدمه پذیری را به نام خود زده است. به همین دلیل گفته میشود کاربران گوگل کروم باید وقت استفاده از این مرورگر مواظب باشند و به روزرسانیها را دریافت کنند.
مرورگر فایرفاکس موزیلا با ۱۱۷ صدمه پذیری در رتبه دوم از نظر صدمه پذیری قرار دارد. مایکروسافت اج تا ۵ اکتبر ۱۰۳ صدمه پذیری داشته که ۶۱ درصد زیادتر از سال ۲۰۲۱ بوده و در مجموع، از تاریخ انتشار تاکنون ۸۰۶ صدمه پذیری را ثبت کرده است.
سافاری نیز جزو مرورگرهایی است که کمترین صدمه پذیری را داشته و در طی ماهه اول ۲۰۲۲، تنها ۲۶ مورد صدمه پذیری و از تاریخ انتشار ۱۱۳۹ مورد شرح شده است. مرورگر اپرا تاکنون و در سال ۲۰۲۲، هیچ گونه صدمه پذیری را به نام خود ثبت نکرده است و در مجموع تنها ۳۴۴ مورد را تجربه کرده است.
گفتنی است از ماه می ۲۰۲۲، تعداد کاربران سافاری به بیش از یک میلیارد کاربر رسیده است و اپل مقاوم در تلاش است تا ایمن شود مرورگر این شرکت ایمن بود و حداقل صدمه پذیری را به نام خود ثبت میکند.
در بخشی از شرح تهیه شده به این نکته نیز نشانه شده است که کاربران برای آنکه در صفحات وب به شکل ایمن بتوانند به کوشش خود ادامه دهند، باید آخرین نسخه مرورگرها را دریافت کرده و از اون نسخه استفاده کنند. همچنین وقت دانلود افزونهها و برنامههای این چنینی، مواظب باشند که از چه منبعی افزونه را دریافت میکنند و به جستجو افزونههای کمترشناخته شده نروند.
گوگل کروم محبوبترین مرورگر دنیا در بین کاربران اینترنت است. اما باید بفهمید که مرورگر کروم صدمهپذیرترین مرورگر دنیا در سال 2022 معروف است.
آمارها علامت میدهند که گوگل کروم صدمهپذیرترین مرورگر دنیا در سال 2022 است. مرورگر کروم از آغاز سال 2022 بیش از 303 صدمهپذری امنیتی داشته است که البته با توجه به تعداد بالای کاربران این مرورگر میتوان این مسئله را طبیعی جلوه داد.
زیادتر بخوانید: آموزش نصب آفلاین افزونه های کروم به شکل دستی
کروم صدمهپذیرترین مرورگر دنیا در سال 2022
مرورگرها جز پراستفادهترین برنامههای مورد استفاده در لپتاپها، گوشیهای موبایل و تبلتها به شمار میروند. اما هر ساله این مرورگرها از جنبههای مختلف مورد برررسی قرار میگیرند. یکی از شاخصترین بررسیهای مرورگرهای اینترنت، مربوط به میزان صدمهپذیری و امنیت آنهاست.
طبق جدیدترین آمار شرکت Atlas، مرورگر کروم به نام صدمهپذیرترین مرورگر دنیا در سال 2022 شده است. گوگل کروم میلیونها کاربر فعال در سراسر دنیا دارد. این مرورگر وابسته به شرکت «گوگل» است. طبق این آمار، برای مرورگر کروم 303 صدمهپذیری ثبت شده است که البته باید بفهمید کروم تنها مرورگر دارای حفره امنیتی در ماه اکتبر بوده است.
در رتبه دوم این لیست، مرورگر فایرفاکس با 117 صدمهپذیری قرار دارد. در درجه سوم نیز مرورگر اختصاصی شرکت مایکروسافت به نام مایکروسافت اج با 103 صدمهپذیری امنیتی قرار دارد. در رتبه بعدی نیز مرورگر سافاری ساخت شرکت اپل با 26 صدمهپذیری امنیتی قرار دارد.
اما نکته جذاب این است که مرورگر اپرا در سال 2022 با هیچگونه صدمهپذیری امنیتی مواجه نشده است که البته این داستان را میتوان به تعداد کم کاربران این مرورگر نسبت داد. آماری دیگر علامت میدهد که مرورگر کروم در مجموع از سال 2008 تا الان، بیش از 3159 صدمهپذیری امنیتی داشته است که با این آمار دوباره هم این مرورگر از لحاظ تعداد صدمهپذیری مرورگرها در رتبه اول قرار دارد.
مرورگرهای فایرفاکس، اپرا و سافاری همه سن بیشتری نسبت به کروم دارند اما در تعداد صدمهپذیری به گرد پای کروم نمیرسند. در مجموع مروگر فایرفاکس تعداد 2361، اپرا 344 و سافاری 1139 صدمهپذیری امنیتی داشتهاند. مرورگر مایکروسافت اج هم که نسبت به رقبای دیگر عمر فراوان کمتری دارد از تاریخ معرفی اون در سال 2015 تاکنون، 806 حفره امنیتی داشته است.
مهمترین راه در امان ماندن از صدمهپذیریهای امنیتی مرورگرها، به روز کردن آنهاست. هرچند وقت یکبار شرکتهای ناظر مرورگرها برای به حداقل رساندن و همچنین افزودن ویژگیهای جدید به مرورگرهای خود، اقدام به بهروزرسانی آنها میکنند.
معمولاً عمل بهروزرسانی به طور مرتب و در بازههای زمانی کوتاهوقت منتشر میشوند. اما حالا که کروم صدمهپذیرترین مرورگر دنیا در سال 2022 لقب گرفته است، شرکت گوگل باید این صدمهپذیریها را به حداقل برساند تا بتواند کاربران خود را حفط کند.
زیادتر بخوانید:
نظر شما در خصوص صدمهپذیرترین مرورگر دنیا در سال 2022 چیست؟ نظرات خود را در قسمت کامنتها با جونی در بین گذاشته و اخبار علمی را با ما دنبال کنید.
یک حفره در گوگل کروم کاربران را در معرض کلاهبرداران سایبری قرار میدهد.
به شرح وقت سحر به تعریف از همشهری آنلاین: به گفته یک پژوهشگر سایبری، «حالت اپلیکیشن» (App Mode) این مرورگر میتواند برای ضربه زدن به کاربران با حملات فیشینگ مورد سوء استفاده قرار بگیرد.
این ویژگی وبسایتها را میآورد تا بتوانید آنها را بهعنوان برنامه مشاهده کرده و نوار آدرس، نوار ابزار و سایر عناصر دوست را حذف کنید.
این یک راه سودمند برای مشاهده یک رابط پاکیزه و حداقلی برای وبسایتهایی همانند YouTube است، اما هکرها راهی برای سوء استفاده از اون پیدا کردهاند.
به این سبب که میتوان از اون برای ساختن یک صفحه ورود واقعی ظاهری استفاده کرد که در واقع یک وب سایت جعلی است که توسط کلاهبرداران اداره میشود.
این حفره توسط mr.d0x پژوهشگر برجسته امنیت سایبری کشف شد که یافته خود را در یک وبلاگ به اشتراک گذاشته است.
او علامت داد که یک مهاجم به راحتی میتواند پیامی حاوی یک پیوند را برای کاربر ارسال کند که یک وبسایت فیشینگ را در اپلیکیشن مود راهاندازی میکند.
از آنجایی که این در حالت اپلیکیشن دوباره میشود، کاربر فقط آنچه را که به نظر میرسد ورود به یک برنامه محبوب همانند فیسبوک یا اینستاگرام است، میبیند.
نسخه ساده کروم
اگر همان پیوند در نسخه ساده کروم دوباره میشد، کاربر نوار آدرس را با URL مشکوک به وضوح مشاهده میکرد.
بنابراین مهاجمان میتوانند از این شکاف استفاده کنند تا به راحتی وبسایتهای فیشینگ خود را به نام وب سایت های قانونی پنهان کنند.
سایت جعلی ممکن است از قربانی بخواهد اطلاعات حساسی همانند رمز عبور یا آدرس ایمیل را درون کند. از سو دیگر، ممکن است کاربر را تشویق کند تا یک برنامه به ظاهر بیجراحت را دانلود کند که بدافزار را روی دستگاه خود نصب میکند.
بنابراین به پیامکها یا ایمیلهایی که از شمارهها یا آدرسهای ناشناس از هر طریقی مثلا با واتساپ برای شما ارسال میشود مشکوک باشید.
نکته مهم این است که روی لینک ارسالی هیچ وقت کلیک نکرده یا پیوستی را که توسط فردی که نمیشناسید برای شما ارسال شده دانلود نکنید. اگر فکر میکنید قربانی کلاهبرداری شدهاید، باید فوراً با بانک خود تماس بگیرید تا هرگونه پرداخت خروجی را متوقف کند.
نسخه جعلی مرورگر تور را نصب نکنید! هدف این نسخهی فیک، شناسایی کاربران در فضای آنلاین و جمعآوری دادههای حساسی نظیر ID شبکههای اجتماعی است.
بدافزاری با تلاش پژوهشگران مؤسسهی امنیتی کسپرسکی در نسخهی اصلاحشدهی مرورگر تور (Tor) پیدا شده است که از لحاظ ظاهری هیچ تفاوتی با نسخهی اصلی tor ندارد. گفته میشود این مرورگر در حالت عادی، ناشناسماندن کاربران در فضای غیر واقعی را ضمانت میکند و امنیت اون بالاست.
اما این نسخه جعلی مرورگر تور با هدف جمعآوری اطلاعات قابلشناسایی دربارهی کاربران کدنویسی شده است. طبق شرح وبسایت theverge نحوهی توزیع نسخه فیک و جعلی تور که یک بدافزار محسوب میشود، بهگونهای طراحی شده است که کاربران ساکن در چین را هدف قرار میدهد.
طبق شرح کارشناسان امنیتی کمپین بدافزاری جدیدی با نام سمی پیازی یا OnionPoison با زبان چینی در یوتیوب در حال انتشار است که کاربران ناآگاه را هدف قرار میدهد. کارشناسان طی تحقیقات خود دریافتند که این محتوای ویدئویی وقت جستوجوی عبارت Tor浏览器 که به معنی مرورگر تور در زبان فارسی است، در درجه اول ویدیوهای نمایش داده شده قرار دارد.
جذاب است بفهمید که در قسمت توضیحات متای این ویدیو، لینک URL کاربران را به وبسایت رسمی مرورگر تور که در سرزمین چین فیلتر است، انتقال میدهد. لینک URL دوم به سرویس اشتراکگذاری ابری ارتباط دارد و برای کاربران امکان دانلود فایل نصب تور را آماده میکند. اما متاسفانه این فایل نصب توسط افراد سودجو جعل شده است.
اما چالش اصلی اون است که نسخه جعلی مرورگر تور پس از نصب، بدافزاری دیگر را دانلود میکند. طبق اعلام محققان کسپرسکی، بدافزار دوم فقط بر روی کامپیوترهایی نصب میشود که آدرس IP اونها به چین ارتباط دارد! این بدافزار سپس از نصب بر روی کامپیوتر قربانی، به اطلاعاتی همانند GUID یا همان شمارهی شناسایی منحصربهفرد کامپیوتر، نام کاربری فعلی و آدرس مک میتواند دسترسی پیدا میکند.
پس از این دستیابی، اطلاعات جمعآوری شده به سروری نامشخص ارسال گردد. علاوه بر این طبق بررسی پژوهشگران کسپرسکی، این بزرگ حتی قابلیت دسترسی به دادههای اپلیکیشنهای نصبشده بر روی کامپیوتر، تاریخچهی وبگردی و ID تمامی حسابهای کاربری WeChat و QQ فعال در کامپیوتر را دارد. به گفتهی پژوهشگران امنیتی، به نظر میرسد بدافزار مذکور بهجای سرقت اطلاعات کاربران، بهدنبال شناسایی اونها است:
برخلاف سارقان ساده، مسئولان کمپین OnionPoison بهشکل خودکار رمزعبور یا کوکی یا جزئیات کیف پول الکترونیکی کاربر را جمعآوری نمیکنند؛ بلکه دادههایی را جمعآوری میکنند که برای شناسایی قربانیان کاربرد دارند؛ دادههایی همانند تاریخچهی وبگردی و ID حسابهای شبکههای اجتماعی و جزئیات شبکهی وایفای.
منظور ما به شما اون است که آرامافزارها را همیشه از منابع رسمی همانند نظیر فروشگاههای اپلیکیشن یا وبسایت رسمی شرکتها دانلود نمایید و هیچ وقت به دنبال دانلود اونها ازطریق لینکهای متفرقه نباشید.
البته متاسفانه در شرایط فعلی، محدودیتهای اینترنت سبب سختی دسترسی به پلتفرمهای رسمی و امن شده است. بنابراین بسیاری از کاربران مجبور به دانلود آرامافزارهای مورد نیازشان از منابع غیررسمی میشوند که این داستان میتواند ریسک دسترسی به اطلاعات توسط بدافزارها را افزایش دهد.
نظر شما در خصوص نسخه جعلی مرورگر تور چیست؟ شما کدام اپلیکیشن را این روزها استفاده میکنید؟ لطفا نظرات خود را در قطعه کامنت با جونیدر بین بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
روش جدید هکرها برای اخاذی از مرورگر مایکروسافت اج اخیرا فراوان رایج شده است. در نتیجه باید مواظب اطلاعات خود وقت استفاده از مرورگر مایکروسافت اج باشید!
اخاذی با مرورگر مایکروسافت اج نیز باب شده و هکرها با روشی کاملا جدید و هوشمندانه، از راه تبلیغات بدافزار، به اهداف خود میرسند. در نتیجه وقت استفاده از Microsoft Edge فراوان باید مواظب باشید تا کامپیوترتان در معرض خطر قرار نگیرد.
زیادتر بخوانید: هکرها یک صدمهپذیری غیرقابل رفع در پلی استیشن 4 و 5 کشف کردند
روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج
Malwarebytes (شرکتی آمریکایی که لطیف افزاری برای شناخت بدافزارها منتشر کرده است) اعلام کرده که:
هکرها با روشی جدید از قابلیت خوراک خبری مایکروسافت اج برای نفوذ به سیستم اهداف خود سوءاستفاده میکنند. این راهکار از ترکیب بدافزار با تبلیغات استفاده میبرد و طبق شرحها، کمپین اون حداقل از دو ماه قبل شروع شده است؛ البته فعلاً نمیدانیم تاکنون چند نفر تحتنشان اون گرفتهاند.
کمپین کلاهبرداری تبلیغاتیبدافزاری روی مایکروسافت اج در مقیاس فراوان پهناور اجرا میشود. بهنظر میرسد مهاجمان روزانه بین صدها زیردامنه مختلف andigitalocean.app جابهجا میشوند و هریک از این زیردامنهها بهمنظور کلاهبرداری از کاربران ناآگاه مرورگر اج، استفاده میشوند.
هکرها تبلیغات جذابی را به خوراک خبری مایکروسافت اج تزریق میکنند و اگر کاربر روی اونها کلیک کند، مرورگر وی از نظر مکانی و منطقه زمانی بررسی خواهد شد.
اگر مروگر کاربر با نیازهای هکرها مطابقت نداشته باشد، اونها به صفحهای جعلی هدایت خواهند شد و هیچ اتفاق دیگری چهره نخواهد داد. با این حال، اگر کاربر هدف همه شرایط موردنیاز مهاجمان را داشته باشد، به صفحه مخصوص کلاهبرداری منتقل میشود. DigitalTrends در رابطه با این مسئله میگوید:
کاربران پس از ورود به صفحه مخصوص کلاهبرداری، با الگویی شناختهشده مواجه خواهند شد که در قبل دفعات مهاجمان از اون سوءاستفاده کردهاند. در این صفحه، به کاربر گفته میشود که مرکز امنیتی ویندوز دیفندر، تروجان جدیدی را شناسایی و کامپیوتر را بهدلایل امنیتی قفل کرده است. سپس، شمارهتلفن بهظاهر رایگانی به اونها نمایش داده خواهد شد تا برای بازکردن سیستم خود با اون تماس بگیرند.
روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اج
Malwarebytes توضیحی درباره این داستان نداده است که پس از برقراری تماس با شماره نشانه شده چه اتفاقی چهره خواهد داد؛ اما مهاجمان در چنین روشهایی معمولاً کنترل کامپیوتر هدف را از راه دور در اختیار میگیرند و اون را قفل میکنند؛ تا بدیننظم از او اخاذی و پس از پرداخت پول، قفل سیستم وی را دوباره کنند.
در اکثر مواقع، این روش راهکاری مشروع بهنظر میرسد و زیادتر به نوعی پرداخت در ازای رفع مشکل شباهت دارد. علاوهبراین، امکان دارد به کاربر منظور داده شود قراردادی برای پشتیبانی فنی طولانی وقت ثبت کند.
مایکروسافت اج مروگر نزدفرض کاربران ویندوز است و همانند برادر عظیمتر خود، یعنی اینترنت اکسپلورر که الآن منسوخ شده است، زیادتر برای دانلود مرورگرهای دیگر استفاده میشود.
Statcounter سهم بازار اج را ۴٫۳ درصد اعلام کرده است که درمقایسه با سهم ۶۵٫۵۲ درصدی گوگل کروم فراوان ناچیز بهنظر میرسد. گفتنی است که موزیلا فایرفاکس نیز ۳٫۱۶ درصد سهم بازار مرورگرها را از اون خود کرده است.
در نهایت باید نشانه کرد که اگر از مرورگر اج مایکروسافت استفاده میکنید، حتما و حتما از قسمت خوراک خبری اون استفاده نکنید و جدیدترین اخبار روز دنیا را، از وبسایتهای خبری با اعتبار پیگیری کنید. تا زمانی که تکلیف هکرها مشخص نشده است، مواظب اطلاعات خود وقت استفاده از مرورگر مایکروسافت اج باشید.
زیادتر بخوانید:
نظر شما درباره روش جدید هکرها برای اخاذی با مرورگر مایکروسافت اجچیست؟ دیدگاه خود را در قسمت کامنتها با جونی به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
مرورگر کریپتویی اپرا به طور رسمی همکاری خود با فروشگاه DappRadar را شروع کرد. دسترسی آسان به آرامافزارهای وب 3 مهمترین ویژگی مرورگر اپرا به شمار میرود.
فروشگاه DappRadar به طور رسمی همکاری خود با مرورگر کریپتویی اپرا را شروع کرد. این همکاری دلیل دسترسی مستقیم کاربران به بیش از 10 هزار برنامه غیرمتمرکز (dApp) از راه مرورگر Opera میشود.
زیادتر بخوانید: بهترین پروژه ها و ارزهای وب 3 (Web 3.0)
همکاری DappRadar با مرورگر کریپتویی اپرا
DappRadar بزرگترین فروشگاه آرامافزارهای غیرمتمرکز (dApp) در دنیا به شمار میرود. در این فروشگاه بیش از 10 هزار آرامافزار در دسترس کاربران قرار دارد. کوشش DappRadar در مرورگر کریپتویی اپرا منجر به سهولت دسترسی کاربران به آرامافزارهای امور مالی غیرمتمرکز (DeFi) و سایر راهحلهای بلاک چینی پشتیبانی شده توسط DappRadar خواهد شد.
تیم DappRadar متعهد شده است که ادغام دادههای قابل اطمینان فروشگاه در مرورگر کریپتویی اپرا، دلیل رضایتمندی علاقهمندان به Web3 شود. این همکاری راهحلی همهجانبه برای علاقهمندان به حوزه ارزهای دیجیتال ساختن کرده و همچنین درک مکان پیچیده رمزارزها را آسان میکند.
آرامافزار اپرا برای تمامی سیستمها منتشر شده است. کاربران میتوانند از این مرورگر در گوشیهای موبایل هوشمند یا کامپیوترهای خود استفاده کنند. دادههای حساس و قابل اطمینان DappRadar از راه API مخصوص این فروشگاه در یک مکان کاربرپسندانه درون فضای مرورگر اپرا خواهد شد. Skirmantas Junuskas، مدیرعامل DappRadar در این خصوص گفت:
طی سالهای قبل، تعداد برنامههای غیرمتمرکز (dApps) حوزه وب 3 رشد چشمگیری داشته و صنعت dApp با وجود میلیونها کاربر هم حالا به دوران اوج خود رسیده است. مشارکت ما با Opera، شروع عصری جدید در حوزه نوآوری dAppها خواهد بود.
امکانات مرورگر کریپتویی Opera
کاربران مرورگر کریپتویی اپرا از این پس میتوانند در مکان این مرورگر به جستجوی رتبهبندی آرامافزارهای غیرمتمرکز DappRadar بپردازند. دادههای زنده و معیارهای ارزشمندی تمامی آرامافزارها در مرورگر اپرا فعال شده است. کاربران مرورگر اپرا به اطلاعات دقیق بیش از 12 هزار آرام افزار غیرمتمرکز مرتبط با 49 پروتکل مختلف دسترسی خواهند داشت. این آرامافزارها به حوزههایی نظیر NFT، بازی های کسب حقوق (Play To Earn)، DeFi و غیره وابستگی دارند.
مرورگر کریپتویی اپرا به طور همزمان امکان دسترسی به چندین کیف پول ارز دیجیتال را برای کاربران میسر کرده است. قابلیت Wallet Selector به طور اتوماتیک جابجایی میان افزونههای ولتها با dAppها را انجام خواهد داد. از دیگر امکانات مرورگر Opera میتوان به قسمت اخبار و اعلانات اون نشانه کرد.
کاربران در این قسمت به آخرین اخبار بلاک چین، جزئیات رویدادهای ایردراپ، پادکستها، NFTها، ویدیوها، قیمت ثانیههای ارزهای دیجیتال، هزینه تراکنش شبکههای بلاک چینی، وضعیت سنتیمنتال بازار، تقویم رویدادها و … دسترسی خواهند داشت.
فروشگاه DappRadar در سال 2018 ساخت شد. این فروشگاه قابلیت ردیابی، تجزیه و تحلیل و کشف کوششهای آرامافزارهای غیرمتمرکز را برای بیش از یک میلیون کاربر فعال ماهانه خود آسان میکند.
پلتفرم DappRadar در حال آماده میزبان بیش از 10 هزار آرامافزار متنوع در بیش از 30 شبکه بلاک چینی است. از دیگر امکانات DappRadar میتوان به قابلیت ارزیابی جامع NFT و مدیریت پورتفولیو نشانه کرد.
زیادتر بخوانید:
نظر شما درباره مرورگر کریپتویی اپرا چیست؟ نظرات خود را در قسمت کامنتها با جونیبه اشتراک بگذارید.