تولید کنندگان بدافزارهای کامپیوتری ، تبلیغ دهندگان و هکر ها از یک باگ موجود در فایرفاکس برای به دام انداختن کاربران در سایت های مخرب استفاده می کنند . اما این موضوع را نمی توان یک مشکل بسیار بزرگ دانست ، زیرا فضای اینترنت و وب مملو از سایت های مخرب است .اما جالب است که بدانید ، این وب سایت ها برای به دام انداختن کاربران از ترفندهای جدید استفاده نمی کنند ; اما از یک مشکل یا باگی که در فایرفاکس وجود دارد استفاده می کنند که توسعه دهندگان و متخصصان موزیلانتوانستند این باگ را حل کنند .
این باگ در 11 سال قبل برای اولین بار در سال 2007 گزارش شد . هکرها به وسیله ی این باگ کاربران را به یک وب سایت مخرب هدایت می کنند که در آن وب سایت ها کدهای منبعی از iframe وجود دارد (این کد محتوای سایت دیگر را در وب سایت به نمایش می گذارد). در نتیجه با iframe می توان یک درخواست اهراز هویتی مبتنی بر HTTP را برای دیگر دامنه ها به نمایش گذاشت . در نهایت این آی فریم یک صفحه اعتبار سنجی را مانند شکل زیر به نمایش در می آورد .
با توجه به آماری که طی چند سال گذشته بدست آمده است ، سازندگان بد افزارها و کلاه برداران تبلیغاتی از این باگ برای سوء استفاده از کاربران در برخی از سایت های آلوده استفاده کرده اند . نمونه سایت های مورد استفاده شده از این باگ می توان به سایت های کلاه برداری پشتیبانی فنی ، صفحات تبلیغاتی که در یک چرخه ای خودکار بارگذاری می کنند ، صفحاتی که کاربران را برای خرید کارت های هدیه جعلی یا سایت هایی که برافزارهای نرم افزاری دارند جهت دانلود هدایت می کنند .
در هر زمانی که کاربران سعی می کنند از آن وب سایت خارج شوند ، صاحبان آن وب سایت ها اعتبار سنجی را به صورت تکرار یا چرخه وار روی مرورگر کاربران به نمایش در می آورند . هر باری که کاربر این اعتبار سنجی را رد کند دوباره صفحه اعتبار سنجی برایش به نمایش در می آید ، این کار کاربرا را در این وبسایت آلوده نگهر می دارد و کاربر برای خلاص شدن از این مشکل مجبور است مرورگر خود را بصورت کامل ببندد و دوباره اجرا کند .
در هر حال با وجود اینکه این مشکل در نسخه های مختلف فایرفاکس در حال سو استفاده می باشد و گزارش های مختلفی از این باگ منتشر می شود ، اما موزیلا برا رفع این مشکل هیچ اقدامی نکرده است .در آخرین گزارشی که از این باگ منتشر شده است ، در روزهای اخیر یکی از کاربران اعلام کرد که پس از ورود به یک وب سایت آلوده ، در این وب سایت مرورگر را وادار به نصب یکی از افزونه های مشکوک می کرد .
مطمئنا موزیلا یک پروژه متن باز است که منابع محدودی برای رسیدگی به تمام مشکلات گزارش شده دارد . با توجه به شکایات و گزارشات کاربران وقت آن رسیده است که موزیلا پس از 11 سال با متخصصان خود برای رفع این باگ تلاش کنند .با توجه به بازخوردی که کاربران در مورد این مشکل گزارش شده است ، بهترین راه حل آن است که توسعه دهندگان موزلیا با کمک گرفتن از مرورگر اج (Edge) و کروم (Chrom) این مشکل را برطرف کنند.
در مرورگر Edge تاخیر بین زمان ورود به وب سایت تا به نمایش درآمدن صفحه اعتبار سنجی به قدری است که کاربر می تواند قبل از فعال شدن آن مرورگر و یا صفحه مورد نظر را ببندد.
در مرورگر کروم ، پنجره اعتبار سنجی آلوده در یک تب مجزایی منتقل می شود . این به این معناست که کاربر می تواند پس از فعال شدن صفحه مورد نظر آن را به راحتی ببندد و مابقی صفحات فعال می مانند .
منبع : zdnet
نمایندگی
