انتشار شده در تاریخ 1399/09/19 - 15:03

راه اندازی سایتی برای جلوگیری از نشت های اطلاعاتی، توسط گوگل

گوگل به تازگی سایتی را راه اندازی کرده است تا بتواند از نشت های اطلاعاتی کاربران در اپلیکیشن های تحت وب جلوگیری کند.

به گزارش کارگروه امنیت سایبربان؛ گوگل، سایتی را راه اندازی کرده است که می تواند نشت های اطلاعاتی ناشی از آسیب پذیری Cross-Site را ردیابی کند. گوگل به کاربران هشدار می دهد که این نوع نقص ها و آسیب پذیری ها میتواند این امکان را به برخی سایت ها بدهد تا اطلاعات مربوط به کاربران در دیگر اپلیکیشن های تحت وب را سرقت کنند.

این وبگاه جدید شامل اطلاعاتی در مورد سیاست های بکار گرفته شده در این نوع نشت های اطلاعاتی، حمله های رایج و مکانیزسم های دفاعی مقابله کننده با این نوع حملات می باشد.

این نوع آسیب پذیری ها و حملات سایبری ناشی از آن، به دلیل پیچیدگی و تنوع، به چالشی بزرگ برای مهندسین حوزه امنیت و طراحان مرورگر های وب تبدیل شده است و این مهندسان کار سختی را برای مقابله با آنها در پیش دارند.

نشت اطلاعاتی ناشی از آسیب پذیری XS یا همان Cross-site دسته ای از آسیب پذیری ها هستند که منشاء آنها، کانال های جانبی ساخته شده در پلتفرم های تحت وب می باشند.

این نوع آسیب پذیری ها معمولا جدی نیستند اما می توانند زمینه حملات جدی تری را مهیا کنند.
گوگل از سال 2010 در حال همکاری با محققین امنیتی است تا بتواند بر روی آسیب پذیری XSS( تزریق اسکریپت از طریق وبگاه) مطالعه و تحقیق کند.
گوگل، مشخصه ای به نام XSS Auditor را در کروم به وجود آورده بود که می توانست کد های منبع وبسایت ها را به منظور یافتن نشانه ای از حملات XSS به مرورگر کاربران، اسکن کند.