به گزارش سافت گذر، موزیلا در ماه اکتبر ویژگی امنیتی را به فایرفاکس خواهد افزود تا به سایت های مشکوک اجازه دانلود خودکار محتواها را ندهد.
این قابلیت که drive-by-download نام دارد، از رخ دادن حملات سایبری که بیش از دو دهه است در حال رخ دادن هستند، جلوگیری خواهد کرد. هدف کدهای مخرب درج شده در سایت ها، سوءاستفاده از ویژگی های موجود در مرورگرها یا استانداردهای اینترنتی می باشد تا بلکه از کاربر اطلاعات دریافت شود.
تا کنون چندین نوع حمله drive-by-download شناخته شده که با توجه به مرورگر قابل استفاده متغیر خواهد بود.
برنامه هایی نظیر کروم، فایرفاکس و اینترنت اکسپلورر در سالیان اخیر سعی کرده اند با افزودن ویژگی هایی از رخ دادن این اتفاقات ناگوار جلوگیری نمایند ولی هنوز نتوانسته اند به صورت 100 درصدی این کار را صورت دهند زیرا سازندگان مرورگرهای اینترنتی توانایی مسدودسازی همه ویژگی ها را ندارند و به علاوه، به خاطر تغییرات ایجاد شده در نوع حملات سایبری، همیشه خلأهایی وجود داشته است.
حالا جدیدترین اقدام سازندگان مرورگرهای اینترنتی با هدف کنترل تکنولوژی به نام sandboxed iframes می باشد. این فناوری معمولاً مسئول بارگذاری تبلیغات و ویجت ها در سایت های متفرقه است. هدف آن است که سایت ها با استفاده از sandboxed iframes دیگر دانلودی را خودشان آغاز نکنند.
کروم با عرضه نسخه 73 اولین مرورگری بود که اجازه دانلود شدن محتواها توسط sandboxed iframes را نداد اما در مارس 2019، این آپشن به کلی از کروم 83 حذف شد.
این بار فایرفاکس وعده داده با نسخه 82 که ماه بعد عرضه می شود، همه فایل هایی که از sandboxed iframes تغذیه شده و دانلود می گردند را مسدود خواهد کرد. تنها زمانی که این بارگذاری ها بلاک نخواهند شد، وقتی است که سازنده وب سایت یا ارائه دهنده ویجت مجوز لازم را دارد. البته اکثر این افراد چنین اجازه ای را دریافت نکرده اند زیرا استفاده از sandboxed iframes یک نوع خطر امنیتی در پی خواهد داشت.
مرورگرها مجموعه وسیعی از کدها هستند و اضافه شدن این ویژگی بسیار جزئی و ناچیز است ولی با این وجود، همین اتفاق سبب ارتقای امنیت این برنامه ها خواهد شد و اجازه نخواهد داد تهدیدات امنیتی به راحتی تأثیرات مخرب خود را بگذارند.
در پایان اشاره کنیم که ویژگی مشابهی قرار بود به سافاری بیاید ولی هنوز برنامه خاصی برای زمان عرضه آن مشخص نشده است.
منبع: zdnet.com