فشل جوجل كروم في توفير حماية لمتصفح الجوال لمدة عام تقريبًا [الإبلاغ]

Share:

فشل جوجل كروم  في توفير حماية لمتصفح الجوال لمدة عام تقريبًا [الإبلاغ]

نظام مكافحة التصيّد من جوجل المفترض أن يحمي متصفحات الجوّال لم يكن فعّالًا في تحديد مواقع التصيد الاحتيالي من منتصف عام 2017 إلى نهاية عام 2018 ، كشفت عن مشروع بحثي ، "PhishFarm: إطار قابل للتطوير لقياس فعالية تقنيات التهرب من المستعرض قوائم التصيد الاحتيالي ".

أجرى مختبر هندسة الأمن للحوسبة المستقبلية (SEFCOM) الدراسة بدعم من مجموعة عمل مكافحة الخداع و PayPal.

يتم التعرف على مواقع التصيد ثم إضافتها إلى قائمة الحظر من قِبل بائعي الاستعراض ولن يتم توجيهك على هذه المواقع. يعد التصفح الآمن من جوجل (GSB) مثالًا على قائمة الحظر من هذا النوع ، والتي لا تتوافق فقط مع جوجل كروم ولكن أيضًا مع فايرفوكس و سفارى. وحيث أن SmartScreen هي قائمة الحظر الخاصة بشركة ميكروسوفت المسؤولة عن الحفاظ على أمان مستعرضات Internet Explorer و Edge.

يتم استخدام تقنية تسجيل الوقت بواسطة المحتالين حيث يتم الاحتفاظ بالمواقع بعيدًا عن بعض المشاهدين لتجنب قوائم الحظر هذه. وفقًا للدراسات الأكاديمية ، فإن تقنية تسجيل الوقت فعالة للغاية وكشفت عن عيب في حماية متصفح الجوال لدى GSB الذي كان موجودًا منذ عام تقريبًا.

تم إنشاء 2380 موقعًا للتصيد من قِبل الباحثين في نطاقات .com. من بين كل خمسة ، تم استخدام تقنية تسجيل الوقت لكل موقع باستخدام كليهما ، تقنية مجموعة التصيد ومجموعة التحكم بدون تقنية تسجيل الوقت.

تم تقييد جميع مع تقنية باستثناء

-مجموعة التحكم

- الأجهزة التي تعمل بنظام التشغيل Android أو iOS

- المتصفحات المحمية المستخدمة من قبل مواطني الولايات المتحدة على وندوز أو لينوكس أو ماك

- مستخدمون آخرون لديهم متصفح GSB-Protected خارج الولايات المتحدة

- الكيانات غير الآمنة

- المتصفحات القائمة على جافا سكريبت

تم استخدام 10 آليات لمكافحة الخداع من قبل الشركات البارزة لاختبار هذه التقنيات. في المتوسط ​​، كان المستعرض الواحد قادرًا على حظر 23٪ من عناوين URL الخاصة بالخداع ، وفقًا للأبحاث.

لم يتم اكتشاف مواقع الاختبار المحمية باستخدام المرشحات E و F بواسطة مستعرضات الجوال و كروم و فايرفوكس و سفارى . لم يتم التعرف على هذه المواقع حتى عندما كانت المواقع غير ملوثة.

كانت API للجوال في GSB مسؤولة عن تحسين بيانات الاستخدام ، ولكنها بدلاً من ذلك تضعف حماية متصفحات الجوال.

في PhishFarm ، SmartScreen ، أثبتت حماية مستعرضات الجوال بواسطة ميكروسوفت لـ Edge أنها المستعرض الأكثر فعالية ضد مواقع الخداع. تم تقييم عناوين URL الجديدة بالاستدلال من خلال قائمة الحظر المضادة للخداع هذه ، والتي بحثت عن علامات غير واضحة ، مثل خداع أسماء النطاقات.

اقترح الباحثون أنه يمكن تحسين هذه الآلية إذا كانت كل قائمة حظر للمتصفح تقوم بمشاركة معلوماتهم مع قائمة حظر متصفح أخرى. على الرغم من أن منازل الجهات الخارجية مثل مجموعة عمل مكافحة الخداع (APWG) و PhishTank توفر حماية أفضل على جميع المتصفحات ، إلا أن توقيتها ودقتها لا يمكن أن يتطابقان مع الحماية التي يوفرها بائعو المتصفح مباشرة.

ثم تم مساعدة جوجل من قبل هؤلاء الباحثين لتحسين حماية متصفح الجوال. ومع ذلك ، لضمان أن تكون آمنًا تمامًا ، استخدم بائعين مختلفين ، والأهم من ذلك الحس السليم. لا تنقر فوق أي رابط ويفضل استخدام الإشارات المرجعية أو كتابة الروابط يدويًا.

مصدر الصورة : CalypsoArt / Getty Images

ليست هناك تعليقات