کاهش حملات  Spectre در گوگل کروم

دسته بندی: امنیت
کاهش حملات Spectre در Google Chrome

چگونه حملات  Spectre را در Google Chrome کاهش دهیم

این پست وبلاگ قصد دارد به شما نشان دهد، چگونه می توان ریسک حمله  Spectre در مرورگر گوگل کروم را با استفاده از Strict site isolation کاهش داد.

حمله Spectre

Spectre حریم خصوصی برنامه ها و تب های مرورگر را می شکند. استفاده از این نوع حمله،  به هکر اجازه می دهد  اطلاعات خصوصی فرآیندهای در حال اجرا روی وب سایت (و یا برنامه های دیگر) را به وسیله اسکن کردن حافظه دستگاه، سرقت کند. نکته بد اینجاست که این اطلاعات خصوصی ممکن است شامل اطلاعات ورود شما نیز باشد. برای روشن تر شدن موضوع بهتر است اینطور بیان کنم که  آسیب پذیری Spectre به یک فرآیند اجازه سرقت اطلاعات از فرآیندهای دیگر را می دهد. این کار را می توان با استفاده از جاوا اسکریپت در یک تب مرورگر انجام داد.

بروزرسانی مرورگر ها

برای جلوگیری از افشای اطلاعات داخل یک مرورگر، توسعه دهندگان شروع به مقاوم کردن مرورگرهای خود در برابر این نوع آسیب پذیری کردند. مثلا شرکت مایکروسافت، مرورگر اینترنت اکسپلورر (Internet Explorer) و مایکروسافت اج (Microsoft Edge) را  بروزرسانی کرده است. همچنین توسعه دهندگان موزیلا فایرفاکس هم ورژن جدید این مرورگر را منتشر کرده اند که دارای آپدیت Spectre است.

کاهش خطر حمله Spectre در کروم

مراحل کاهش خطر Spectre در کروم بسیار ساده هستند. فقط کافیست گوگل کروم را آپدیت کنید (به نسخه اخیر) و  متن زیر را در نوار آدرس تایپ کنید :

حتما بخوانید:  آسیب پذیری های کشف شده وردپرس (December 2020)

chrome: // flags / # enable-site-per-process

این دستور تنظیمات Strict site isolation را به شما نشان دهد (تصویر زیر را ببینید).

بر روی دکمه Activate در قسمت Strict site isolation کلیک کنید و Google Chrome را مجددا راه اندازی کنید. این کار گزینه جداسازی دقیق سایت را فعال می کند اما حتما در نظر داشته باشید همانظور که در توضیحات آن ذکر شده است ،این ویژگی بسیار کاربردی است.

 

برچسب ها:

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

SNI چیست؟ و چه فوایدی دارد؟

SNI چیست و چه وظیفه‌ای دارد؟

۰
افزایش امنیت اینترنت! یکی از دغدغه‌های بشر از سال‌ها پیش تا به‌امروز همین بوده است. در این راستا اقدامات زیادی انجام شده و در این…
با وردپرسِ هک شده چه کار کنیم؟

با وردپرسِ هک شده چه کار کنیم؟

۰
هک شدن سایت، برای هرکسی ممکن است اتفاق بیفتد؛ چون انگیزه هکرها مختلف است! چه سایت‌تان نوپا باشد و چه بزرگ و شناخته شده، ممکن…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست