గూగుల్, ఎల్ఎల్సి
గూగుల్ క్రోమ్ యొక్క అడ్వకేట్ డెవలపర్ జేక్ ఆర్కిబాల్డ్, ఆధునిక వెబ్ బ్రౌజింగ్ టెక్నాలజీలో చాలా తీవ్రమైన హానిని కనుగొన్నారు, ఇది లాగిన్ వివరాలతో పాటు ఇతర సున్నితమైన సమాచారాన్ని దొంగిలించడానికి సైట్లను అనుమతించగలదు. దోపిడీలు మీరు లాగిన్ అయిన ఇతర సైట్లకు సంబంధించిన సమాచారాన్ని సిద్ధాంతపరంగా దొంగిలించగలవు కాని ప్రస్తుతం యాక్సెస్ చేయడానికి ప్రయత్నించడం లేదు.
రిమోట్ దాడి చేసేవారు వెబ్ ఇంటర్ఫేస్ లేదా సోషల్ నెట్వర్కింగ్ సైట్లలో మీకు పంపిన ప్రైవేట్ పోస్ట్ల నుండి మీరు యాక్సెస్ చేసే ఇమెయిల్ యొక్క కంటెంట్ను చదవడానికి ot హాజనితంగా కూడా ఉపయోగించవచ్చు.
క్రాస్-ఆరిజిన్ రిక్వెస్ట్ టెక్నాలజీ సిద్ధాంతంలో దుర్బలత్వాన్ని నిర్మించగల ప్రధాన భాగాన్ని అందిస్తుంది. ఆధునిక బ్రౌజర్లు క్రాస్-ఆరిజిన్ అభ్యర్థనలు చేయడానికి సైట్లను అనుమతించవు ఎందుకంటే ఆధునిక ఇంజనీర్లు ఒక సైట్కు మరొక సైట్ నుండి అందించిన సమాచారాన్ని చూడటానికి కొన్ని చట్టబద్ధమైన కారణాలు ఉన్నాయని నమ్ముతారు.
స్ట్రీమింగ్ ఆడియో మరియు వీడియోలను లోడ్ చేయడానికి ఈ రకమైన అభ్యర్థన తప్పనిసరిగా ఉన్నందున బయటి మూలాల్లో హోస్ట్ చేయబడిన ఇతర రకాల మీడియా ఫైల్లను పొందేటప్పుడు వెబ్ బ్రౌజర్లు అంత ప్రత్యేకమైనవి కావు.
సైట్ కోడ్ సాధారణంగా అనధికార అభ్యర్థన లోపాన్ని ప్రదర్శించడానికి బ్రౌజర్ను ప్రాంప్ట్ చేయకుండా ఇతర డొమైన్ నుండి ఆడియో మరియు వీడియో ఫైల్లను లోడ్ చేయడానికి అనుమతించబడుతుంది. బ్రౌజర్లు కొన్ని రకాల శ్రేణి శీర్షిక మరియు పాక్షిక కంటెంట్ లోడ్ ప్రతిస్పందనలకు మద్దతు ఇవ్వవచ్చు, ఇవి స్ట్రీమింగ్ మీడియా యొక్క పెద్ద ముక్క యొక్క చిన్న ముక్కలను బట్వాడా చేస్తాయి.
మైక్రోసాఫ్ట్ ఎడ్జ్, మొజిల్లా ఫైర్ఫాక్స్ మరియు ఇతర ఆధునిక బ్రౌజర్లను ఆర్కిబాల్డ్ పరిశోధన ప్రకారం ఈ పద్ధతిని ఉపయోగించి క్రమరహిత అభ్యర్థనలను లోడ్ చేయడంలో మోసపోవచ్చు. ఈ బ్రౌజర్లు బహుళ వనరుల నుండి అపారదర్శక డేటా యొక్క పరీక్ష కాపీలను తుది వినియోగదారుకు అనుమతిస్తాయి.
ఈ దాడి వెక్టర్ను క్రాకర్లు ఉపయోగించిన సందర్భాలు ప్రస్తుతం లేవు. వేవ్త్రూ, ఆర్కిబాల్డ్ దీనిని పిలుస్తున్నట్లుగా, క్రోమ్ మరియు సఫారిలలో ఇప్పటికే ఉద్దేశపూర్వకంగా అలా చేయకుండా సరిదిద్దబడింది. ఈ రకమైన భద్రతా లక్షణాన్ని బ్రౌజింగ్ ప్రమాణంగా వ్రాసి ఉండాలని కోరుకుంటున్నానని, అందువల్ల అన్ని ఆధునిక బ్రౌజర్లు హాని నుండి రోగనిరోధక శక్తిని కలిగి ఉంటాయని ఆయన పేర్కొన్నారు.
మైక్రోసాఫ్ట్ లేదా మొజిల్లా బగ్పై స్పందించడం గురించి ఎటువంటి వార్తలు లేనప్పటికీ, ఈ రెండు బ్రౌజర్ల తదుపరి ప్రధాన నవీకరణతో పాచెస్ విడుదల అవుతాయని నమ్మడం కష్టం కాదు. ఆర్కిబాల్డ్ కోరుకున్నట్లుగా ఇంజనీర్లు ఈ డిజైన్ ప్రామాణికంగా ఉండాలని ఏదో ఒక రోజు నెట్టవచ్చు.
టాగ్లు గూగుల్ క్రోమ్ వెబ్ భద్రత