امنیت وب

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

دانیال مشتاق

انتشار شده در تاریخ 1399/09/19 - 15:03

راه اندازی سایتی برای جلوگیری از نشت های اطلاعاتی، توسط گوگل

گوگل به تازگی سایتی را راه اندازی کرده است تا بتواند از نشت های اطلاعاتی کاربران در اپلیکیشن های تحت وب جلوگیری کند.

به گزارش کارگروه امنیت سایبربان؛ گوگل، سایتی را راه اندازی کرده است که می تواند نشت های اطلاعاتی ناشی از آسیب پذیری Cross-Site را ردیابی کند. گوگل به کاربران هشدار می دهد که این نوع نقص ها و آسیب پذیری ها میتواند این امکان را به برخی سایت ها بدهد تا اطلاعات مربوط به کاربران در دیگر اپلیکیشن های تحت وب را سرقت کنند.

این وبگاه جدید شامل اطلاعاتی در مورد سیاست های بکار گرفته شده در این نوع نشت های اطلاعاتی، حمله های رایج و مکانیزسم های دفاعی مقابله کننده با این نوع حملات می باشد.

این نوع آسیب پذیری ها و حملات سایبری ناشی از آن، به دلیل پیچیدگی و تنوع، به چالشی بزرگ برای مهندسین حوزه امنیت و طراحان مرورگر های وب تبدیل شده است و این مهندسان کار سختی را برای مقابله با آنها در پیش دارند.

نشت اطلاعاتی ناشی از آسیب پذیری XS یا همان Cross-site دسته ای از آسیب پذیری ها هستند که منشاء آنها، کانال های جانبی ساخته شده در پلتفرم های تحت وب می باشند.

این نوع آسیب پذیری ها معمولا جدی نیستند اما می توانند زمینه حملات جدی تری را مهیا کنند.
گوگل از سال 2010 در حال همکاری با محققین امنیتی است تا بتواند بر روی آسیب پذیری XSS( تزریق اسکریپت از طریق وبگاه) مطالعه و تحقیق کند.
گوگل، مشخصه ای به نام XSS Auditor را در کروم به وجود آورده بود که می توانست کد های منبع وبسایت ها را به منظور یافتن نشانه ای از حملات XSS به مرورگر کاربران، اسکن کند.