Elm və Texnologiya

İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bölüşürlər

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər ki, istifadəçilər özləri də bilmədən öz konfidensial məlumatlarını Google və Microsoft ilə bölüşürlər. Söhbət, bu şirkətlərin brauzerlərində istifadəçilər tərəfindən daxil edilən login və şifrələrdən gedir. Otto-JS şirkətinin təqdim etmiş olduğu hesabatda qeyd edilib ki, mövcud problem orfoqrafiyanın yoxlanılması servisi ilə bağlıdır. Sözügedən servis Chrome brauzerində standart olaraq aktiv şəkildədir. Edge brauzerində isə bu servis ayrıca əlavə kimi çıxış edir və istifadəçi həmin əlavəni brauzerə öz istəyinə uyğun quraşdırır. Bütün ehtimallarda Google və Microsoft öz brauzerləri daxilində olan istənilən mətn sahəsindəki bütün məlumatları görə bilirlər. Onların arasında həmçinin login və şifrələr kimi konfidensial məlumatlar da ola bilər.

    “Narahatlıq yaradan fakt ondan ibarətdir ki, bu funksiyanı aktivləşdirmək çox asandır və istifadəçilərin çoxu fon rejimində nəyin baş verdiyindən xəbərsiz olaraq onu aktivləşdirəcək” - deyə Otto-JS şirkəti qeyd edib. Aparılmış kiçik təcrübə çərçivəsində mütəxəssislər brauzerlərin şəbəkə aktivliklərinin izlənməsi üçün nəzərdə tutulmuş xüsusi skripti işə salıblar. İşə salınmış skript onu göstərib ki, istifadəçi daxil edilmiş şifrəyə baxmaq düyməsinə klikləyən an həmin şifrə Google və Microsoft serverlərinə ötürülür. Otto-JS əmindir ki, adları sadalanmış şirkətlər istifadəçilərin bu cür məlumatlarına sahib olmamalıdırlar. Məlumatda qeyd edilib ki, kibertəhlükəsizlik üzrə mütəxəssislər sözügedən problem barəsində artıq böyük şirkətlərə məlumat veriblər və onların servislərinə müəyyən dəyişikliklərin edilməsində yardımçı olublar ki, istifadəçilərin şifrələri Google və Microsoft serverlərinə ötürülməsin.

Ən vacib xəbərləri Telegram kanalımızdan OXUYUN! (https://t.me/enaxeber)