عيب تقتني خطير في متصفحات شهيرة يسمح بسرقة كلمات السر

كشف باحثون في مجال الأمن الإليكتروني من مركز برينستون لتكنولوجيا المعلومات (Princeton's Center for Information Technology Policy)، عن استغلال عدد من شركات التسويق الإليكتروني لـ عيب برمجي (bug) خطير في محركات البحث عمره يصل 11 عام في الحصول على العناوين البريدية للمستخدمين بهدف استخدامها في إرسال إعلاناتهم الدعائية إليها، أما عن الخطأ البرمجي المتسبب في ذلك فهو خاصية حفظ معلومات التسجيل الخاصة بالمستخدم مثل كلمة السر، اسم المستخدم وعنوان البريد الإليكتروني، وتتوفر هذه الخاصية في جميع المتصفحات الحديثة مثل Google Chrome، Mozilla Firefox، Opera، Microsoft Edge.

سرقة كلمات السر

طبقا لما أكده الباحثون فإن خطورة هذا العيب البرمجي لا تكمن في إغراق البريد الإليكتروني للمستخدم بإعلانات دعائية غير مرغوب فيها، وإنما في إمكانية استخدام هذا العيب البرمجي في سرقة أسماء المستخدمين وكلمات السر المحفوظة من المتصفحات الحديثة.

شركات تسويق تستغل أكثر من 1000 موقع مصنف

 الباحثون تحدثوا أيضا عن اثنين على الأقل من شركات التسويق الإليكتروني وهما AdThink، OnAudienc، تستغل ثغرة قيام المتصفح في التسجيل التلقائي لمعلومات المستخدم في تعقب بيانات زوار حوالي 1110 موقع من بين أكثر المواقع شعبية على Alexa Top Sites.

طريقة حماية البيانات الخاصة للمستخدمين

طبقا لما ذكره الباحثون فإن أفضل طريقة لحماية البيانات الخاصة بمستخدمي المتصفحات الحديثة هو تعطيل خاصية التسجيل التلقائي (autofill function) لكلمات السر وأسماء المستخدمين في المتصفح، أو استخدام برنامج لإدارة كلمات المرور مثل LastPass، 1Password.