Reklam
İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bölüşürlər

İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bölüşürlər

Kibertəhlükəsizlik
21.09.2022 PAYLAŞIM

    Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər ki, istifadəçilər özləri də bilmədən öz konfidensial məlumatlarını GoogleMicrosoft ilə bölüşürlər. Söhbət, bu şirkətlərin brauzerlərində istifadəçilər tərəfindən daxil edilən login və şifrələrdən gedir. Otto-JS şirkətinin təqdim etmiş olduğu hesabatda qeyd edilib ki, mövcud problem orfoqrafiyanın yoxlanılması servisi ilə bağlıdır. Sözügedən servis Chrome brauzerində standart olaraq aktiv şəkildədir. Edge brauzerində isə bu servis ayrıca əlavə kimi çıxış edir və istifadəçi həmin əlavəni brauzerə öz istəyinə uyğun quraşdırır. Bütün ehtimallarda Google və Microsoft öz brauzerləri daxilində olan istənilən mətn sahəsindəki bütün məlumatları görə bilirlər. Onların arasında həmçinin login və şifrələr kimi konfidensial məlumatlar da ola bilər.

    “Narahatlıq yaradan fakt ondan ibarətdir ki, bu funksiyanı aktivləşdirmək çox asandır və istifadəçilərin çoxu fon rejimində nəyin baş verdiyindən xəbərsiz olaraq onu aktivləşdirəcək” - deyə Otto-JS şirkəti qeyd edib. Aparılmış kiçik təcrübə çərçivəsində mütəxəssislər brauzerlərin şəbəkə aktivliklərinin izlənməsi üçün nəzərdə tutulmuş xüsusi skripti işə salıblar. İşə salınmış skript onu göstərib ki, istifadəçi daxil edilmiş şifrəyə baxmaq düyməsinə klikləyən an həmin şifrə Google və Microsoft serverlərinə ötürülür. Otto-JS əmindir ki, adları sadalanmış şirkətlər istifadəçilərin bu cür məlumatlarına sahib olmamalıdırlar. Məlumatda qeyd edilib ki, kibertəhlükəsizlik üzrə mütəxəssislər sözügedən problem barəsində artıq böyük şirkətlərə məlumat veriblər və onların servislərinə müəyyən dəyişikliklərin edilməsində yardımçı olublar ki, istifadəçilərin şifrələri Google və Microsoft serverlərinə ötürülməsin.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Telegram-ın yaradıcısı Pavel Durov: 'Whatsapp istənilən cihazı hackerlər üçün əl..

Telegram-ın yaradıcısı Pavel Durov öz bloqunda digər məşhur messencer barəsində fikirlərini bölüşüb...


Məşhur brauzerlərin sahib olduqları boşluqların sayı üzrə reytinq tərtib olunub..

Atlas VPN adlı VPN provayder müasir brauzerlərin təhlükəsizlik reytinqlərini tərtib edib.


Hackerlər Chrome brauzerinin faydalı funksiyasını məlumatların oğurlanması üçün ..

Kənar saytlarda login ilə şifrənin daxil edilməsi xahişi çox zaman istifadəçiləri şübhələndirir...


Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt la..

Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər real..


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..

×