نعلم جميعًا جيدًا أن العديد من المستخدمين يشيرون إلى أنه إذا احتجنا إلى وصول محلي للاستفادة من إحدى نقاط الضعف المكتشفة ، فهي ليست مشكلة بهذه الخطورة حقًا. ومع ذلك ، سنخبرك اليوم في هذه المقالة عن ثغرة أمنية جديدة في Google Chrome والتي من خلالها يمكن لأي شخص لديه وصول محلي سرقة بيانات Chrome بسهولة.
يمكنك سرقة بيانات Chrome (إذا كان لديك وصول محلي)
يشير الكثيرون إلى أنه إذا احتجنا إلى وصول محلي للاستفادة من إحدى نقاط الضعف المكتشفة ، فإنها ليست في الحقيقة مشكلة بهذه الخطورة. على الجانب الآخر ، لدينا أولئك الذين يعتقدون أنه مع العدد الهائل من الطرق للوصول محليًا إلى جهاز ، لا يهم كثيرًا ما إذا كان يمكن استغلال الثغرة الأمنية عن بُعد أو من خلال الوصول المحلي. مهما كان موقعك ، سنخبرك اليوم بوجود ثغرة تسمح بسرقة البيانات من Google Chrome إذا كان لدينا وصول محلي إلى جهاز الكمبيوتر (بما في ذلك كلمات المرور).
لذلك ، سنشرح اليوم في هذه المقالة مدى سهولة سرقة كلمات مرور Chrome من أي جهاز كمبيوتر. متصفح Chrome العملاق التكنولوجي Google هو الأكثر استخدامًا على هذا الكوكب ، والذي يركز على العديد من النظرات ويجعل الثغرات الأمنية تظهر أولاً. لهذا السبب ، مع كل إصدار جديد ، عادة ما يكون لدينا سلسلة طويلة من التصحيحات والمكافآت المطبقة المدفوعة لمكتشفيها.
من الممكن سرقة بيانات Google Chrome إذا كان لدينا وصول محلي إلى جهاز الكمبيوتر
وفقًا للمصادر ، فإن ثغرة أمنية في Google Chrome تم الكشف عنها للتو تسمح لأي مستخدم بالوصول إلى المعلومات المخزنة بواسطة المتصفح. في هذه الحالة ، نتحدث عن كلمات المرور والإشارات المرجعية والتاريخ وبيانات الملء التلقائي للنماذج.
لكي يظل الفشل الأمني نشطًا ، من الضروري أن يستخدم المستخدم الحالي للكمبيوتر متصفح Google Chrome ، بالإضافة إلى بدء جلسة على الكمبيوتر. أولاً ، يجب إغلاق “chrome: // settings / people” ثم إعادة تشغيله ، ولكن هذه المرة بحساب Gmail آخر.
عندما نفعل ذلك ، ستظهر لنا رسالة تشير إلى أن هذا الملف الشخصي قد تم استخدامه مؤخرًا من قبل مستخدم آخر. في هذه المرحلة ، سيتم إعطاء خيارين. الأول هو تحديد “إنه ليس ملفي الشخصي” والثاني هو تحديد “إنه ملفي الشخصي”. في الحالة الثانية ، تم تحذيرنا من أننا سنشرع في “إضافة إشاراتي المرجعية وسجلي وكلمات المرور وخيارات التكوين الأخرى” إلى الحساب الجديد.
من هناك ، إذا قمنا بزيارة “chrome: // settings /؟ Search = password” يمكننا رؤية جميع كلمات المرور المخزنة بواسطة المستخدم القديم في المتصفح. في الوقت الحالي ، يشير كل شيء إلى أن Google لا تخطط لحل هذا الفشل الأمني لأنه شيء لا يمكن القيام به إلا محليًا. ومع ذلك ، نود أن نطلب من هنا تنفيذ نوع من الأمان الإضافي لمنع استخدامه لأغراض تتعارض مع الأصول.
لقد أوضحت شركة Google العملاقة للتكنولوجيا بالفعل أنها لا تنوي حل هذا الخطأ ، وهذا أمر طبيعي إلى حد ما ، لأنه على الرغم من أنها عناء لتغطية هذا الفشل ، إلا أنه لا يزال هناك العديد من الطرق الأخرى التي يمكن للمستخدم الوصول إليها محليًا إلى جهاز كمبيوتر باستخدام هذه المعلومات ، ليس فقط بالإضافة إلى Google Chrome ولكن أيضًا في أي برنامج تقريبًا.
نظرًا لأن هذه الإخفاقات لا تهم المطورين ، يجب علينا الاهتمام ببياناتنا بأنفسنا لتجنب السرقة محليًا ، على سبيل المثال ، حظر الكمبيوتر عندما لا نجلس أمامه.
إذن ، هل تعتقد أن حالات فشل الأمن المحلي أقل أهمية من حالات الفشل البعيدة؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
