امنیت وب

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/09/19 - 15:03

راه اندازی سایتی برای جلوگیری از نشت های اطلاعاتی، توسط گوگل

گوگل به تازگی سایتی را راه اندازی کرده است تا بتواند از نشت های اطلاعاتی کاربران در اپلیکیشن های تحت وب جلوگیری کند.

به گزارش کارگروه امنیت سایبربان؛ گوگل، سایتی را راه اندازی کرده است که می تواند نشت های اطلاعاتی ناشی از آسیب پذیری Cross-Site را ردیابی کند. گوگل به کاربران هشدار می دهد که این نوع نقص ها و آسیب پذیری ها میتواند این امکان را به برخی سایت ها بدهد تا اطلاعات مربوط به کاربران در دیگر اپلیکیشن های تحت وب را سرقت کنند.

این وبگاه جدید شامل اطلاعاتی در مورد سیاست های بکار گرفته شده در این نوع نشت های اطلاعاتی، حمله های رایج و مکانیزسم های دفاعی مقابله کننده با این نوع حملات می باشد.

این نوع آسیب پذیری ها و حملات سایبری ناشی از آن، به دلیل پیچیدگی و تنوع، به چالشی بزرگ برای مهندسین حوزه امنیت و طراحان مرورگر های وب تبدیل شده است و این مهندسان کار سختی را برای مقابله با آنها در پیش دارند.

نشت اطلاعاتی ناشی از آسیب پذیری XS یا همان Cross-site دسته ای از آسیب پذیری ها هستند که منشاء آنها، کانال های جانبی ساخته شده در پلتفرم های تحت وب می باشند.

این نوع آسیب پذیری ها معمولا جدی نیستند اما می توانند زمینه حملات جدی تری را مهیا کنند.
گوگل از سال 2010 در حال همکاری با محققین امنیتی است تا بتواند بر روی آسیب پذیری XSS( تزریق اسکریپت از طریق وبگاه) مطالعه و تحقیق کند.
گوگل، مشخصه ای به نام XSS Auditor را در کروم به وجود آورده بود که می توانست کد های منبع وبسایت ها را به منظور یافتن نشانه ای از حملات XSS به مرورگر کاربران، اسکن کند.