رمزعبورهای هک شده در اندروید و آیفون را پیدا کنید!
به گزارش نبض فناوری ، گوگل، غول بزرگ اینترنتی جهان که از مدتها پیش به آنهایی که حفرههای امنیتی را در سایت ها، اپلیکیشنها و زیرمجموعه هایش مییابند و اطلاع میدهند، جایزه پرداخت میکند، حالا پیاده سازی و توسعه ایده جدیدی را در دستور کار قرار داده که حتی ممکن است به جذب کاربران تازه و بزرگتر شدن خانواده کاربرانش منجر شود.
البته ایده به کارگیری هکرهای کلاه سفید برای شناسایی حفرههای امنیتی و رفع آنها ایده تازهای نیست و گوگل هم تنها شرکتی نیست که در این زمینه گام بر میدارد، اما ارائه برخی نتایج به کاربران، اتفاق تازهای است که این غول اینترنتی میکوشد پرچمدارش باشد و آپدیت جدید گوگل کروم، گامی جدی در این مسیر است.
پیش از پرداختن به این ویژگی جالب توجه بد نیست بدانید که گوگل تا کنون ۳۵ حفره امنیتی جدی را در گوگل کروم شناسایی و رفع کرده و در این مسیر تنها ۷۶ هزار دلار به محققان امنیتیای پرداخت کرده که برخی از این حفرهها را شناسایی کرده اند. این را گفتیم تا بدانید که موضوع تا چه اندازه برای این شرکت مهم و جدی است.
با این یادآوری ها، اکنون زمان آن رسیده که به آپدیت جدید گوگل کروم بپردازیم. به روزرسانیای که برای این نرم افزار در مدت زمانی معین در دستور کار قرار دارد و در نسخه جدید، شامل قابلیت امنیتی جالبی است که ممکن است موجب نگرانی امثال فایرفاکس، اپرا و دیگر شرکتهایی شود که مرورگر اینترنت دارند و سهمشان از بازار در رقابت با مرورگر گوگل روز به روز کمتر میشود.
به طور خلاصه، آپدیت جدید گوگل کروم این قابلیت را به کاربران میدهد که بتوانند بررسی کنند آیا رمزعبورشان هک شده است یا خیر؟، به این صورت که نامهای کاربری و رمزهای عبوری که در گوگل کروم ذخیره شده اند، به سرورهای این شرکت ارسال میشوند تا مورد بررسی قرار گیرند و اگر به هر دلیل امنیت شان نقض شده باشد و خطری متوجه فرد باشد، به وی اطلاع داده شود.
نکته حائز اهمیت در این میان، ارسال اطلاعات کاربری به صورت رمزنگاری شده است به این صورت که گوگل نمیتواند نامهای کاربری یا گذرواژههای کاربران را ببیند. ویژگیای که از نسخه ۷۹ گوگل کروم روی نسخههای دسکتاپ این نرم افزار روی ویندوز و دو سیستم عامل اپل و لینوکس تعبیه شده بود، اما هم اکنون در اختیار کاربران اپلیکیشن کروم در موبایلهای اندرویدی و سیستم عامل اپل نیز هست که شمارشان بسیار بیشتر از کاربران نسخه دسکتاپ است.
البته گوگل در این مسیر به مرورگر خودش بسنده نکرده و این امکان جالب را در اختیار مجموعهها و شرکتهای شخص سوم* نیز قرار داده تا بتواند در امثال سافاری (مرورگر شرکت اپل)، فایرفاکس (مرورگر ارائه شده توسط شرکت موزیلا) و یا حتی Edge (مرورگر شرکت مایکروسافت) به کار گرفته شود و کاربران را از گزند خطرات پرشمار مصون نگه دارد.
گوگل همچنین قول داده که در آپدیت بعدی گوگل کروم یعنی نسخه ۸۷، ویژگی امنیتی دیگری را در اختیار کاربران موبایل قرار دهد که پیشتر در اختیار کاربران نسخه دسکتاپ قرار داده و به این صورت عمل میکند که بررسی امنیت رمزهای عبور را به صورت خودکار عهده دار خواهد بود و در صورت مواجه شدن با خطر، به کاربر هشدار خواهد داد تا آن رمز عبور را تغییر دهد.
این وعده در حالی ارائه شده که میدانیم گوگل کروم از نسخه قبل به این طرف، بارگیری فایلهای با پسوند .exe از منابع ناامن را مسدود کرده و قصد دارد در این مسیر گامهای جدی و جدیدی هم بردارد که از جمله آنها، مسدودسازی بارگیری فایلهای با پسوند زیپ از سایتها و منابع ناامن است که امنیت بسیاری از کاربران را به خطر میاندازد. اتفاقی که قرار است با نسخه ۸۸ رقم بخورد که احتمالا در سال ۲۰۲۱ میلادی عرضه خواهد شد.
اما آیا گوگل آپدیت امنیتی تازهای برای نسخه دسکتاپش ارائه نکرده و تنها به کاربران موبایلی خدمت جدید ارائه کرده است؟ پاسخ این شرکت به این سوال، منفی است چراکه هشدار جدیدی در نسخه دسکتاپ کروم راه اندازی شده که درباره سایتهایی است که سعی دارند کاربران را با تکیه بر URLهایی که «بسیار شبیه به سایتهای دیگر هستند» گیج کنند و ایشان را فریب دهند.
مثالی که در تصویر ارائه شده و آن گونه که گوگل تشریح کرده، پایه و اساسش، بررسی و تطبیق با URL سایتهایی است که در تاریخچه مرور کاربر قرار دارند و همچنین درباره سایتهایی اعمال میشود که سابقه رفتار بد با کاربرانشان داشته باشند. امثال سایتهای فیشینگ که با فراگیر شدن این قابلیت امنیتی گوگل کروم، کار و بارشان کساد خواهد شد.
* شرکتهای شخص سوم یا همان Third party، شرکتهایی هستند که نه ما به عنوان کاربر آنها را به کار گرفته ایم و نه سازنده سیستم عامل، کار و مسئولیتی به آنها سپرده است. مثل موزیلا که فایرفاکس را ساخته که نه سفارش ویندوز و دیگر سیستم عاملها است و نه سفارش ما کاربران. البته فعالیت شرکتهای شخص سوم ممکن است در بخشهایی از توسعه نرم افزارها باشد که اصلا از آنها اطلاع نداشته باشیم، مثل توسعه موتور جستجوی مایکروسافت (bing) که تا سالهای مدید به یاهو به عنوان شرکت شخص سوم سپرده شده بود.
