مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1398/07/13 - 16:01

گوگل کروم محتوای ناامن در صفحات HTTPS را مسدود می‌کند

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گزارش کارگروه امنیت سایبربان، به نقل از «دیجیاتو»؛ برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از 90 درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند. گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیش‌گرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدیو باشند. اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم 79 که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته می‌شود؛ اما تغییرات با کروم 80 از راه می‌رسند که اولین بار در ژانویه 2020 برای توسعه‌دهندگان عرضه می‌شود. در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانه‌گذاری می‌شوند. علاوه بر این‌چنین محتوایی به طور خودکار ارتقاء می‌یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به‌طور خودکار آن‌ها را مسدود می‌کند. درنهایت در نسخه 81 که در فوریه 2020 عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقاء پیدا می‌کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.