بوابة الوفد:
2025-04-28@01:01:22 GMT

احذر.. متصفح Arc به ثغرة خطيرة

تاريخ النشر: 21st, September 2024 GMT

تتمثل إحدى الميزات التي تميز متصفح Arc عن منافسيه في القدرة على تخصيص مواقع الويب. تتيح الميزة المسماة "Boosts" للمستخدمين تغيير لون خلفية موقع الويب، والتبديل إلى خط يفضلونه أو خط يسهل عليهم قراءته وحتى إزالة العناصر غير المرغوب فيها من الصفحة تمامًا. لا يُفترض أن تكون تعديلاتهم مرئية لأي شخص آخر، ولكن يمكنهم مشاركتها عبر الأجهزة.

الآن، اعترفت شركة Browser Company، منشئة Arc، بأن باحثًا أمنيًا وجد خللًا خطيرًا كان سيسمح للمهاجمين باستخدام Boosts لاختراق أنظمة أهدافهم.

استخدمت الشركة Firebase، الذي وصفه الباحث الأمني ​​المعروف باسم "xyzeva" بأنه "قاعدة بيانات كخدمة خلفية" في منشوره حول الثغرة، لدعم العديد من ميزات Arc. بالنسبة لـ Boosts، على وجه الخصوص، يتم استخدامه لمشاركة ومزامنة التخصيصات عبر الأجهزة. في منشور xyzeva، أظهروا كيف يعتمد المتصفح على معرف المنشئ (creatorID) لتحميل التعزيزات على جهاز. كما شاركوا كيف يمكن لشخص ما تغيير هذا العنصر إلى علامة تعريف هدفه وتعيين التعزيزات المستهدفة التي أنشأها.

إذا قام فاعل سيئ بإنشاء تعزيز بحمولة ضارة، على سبيل المثال، فيمكنه فقط تغيير معرف المنشئ الخاص به إلى معرف المنشئ للهدف المقصود. عندما يزور الضحية المقصودة موقع الويب على Arc، يمكنه تنزيل البرامج الضارة للمخترق دون علمه. وكما أوضح الباحث، من السهل جدًا الحصول على معرفات المستخدم للمتصفح. سيشارك المستخدم الذي يحيل شخصًا ما إلى Arc معرفه مع المستلم، وإذا أنشأ أيضًا حسابًا من إحالة، فسيحصل الشخص الذي أرسله أيضًا على معرفه. يمكن للمستخدمين أيضًا مشاركة التعزيزات الخاصة بهم مع الآخرين، ولدى Arc صفحة تحتوي على تعزيزات عامة تحتوي على معرفات المنشئين للأشخاص الذين صنعوها.

وفي منشورها، قالت شركة المتصفح إن شركة xyzeva أخطرتها بشأن مشكلة الأمان في 25 أغسطي، وأصدرت إصلاحًا في اليوم التالي بمساعدة الباحث. كما أكدت للمستخدمين أنه لم يتمكن أحد من استغلال الثغرة الأمنية، ولم يتأثر أي مستخدم. كما نفذت الشركة العديد من التدابير الأمنية لمنع حدوث موقف مماثل، بما في ذلك الانتقال من Firebase، وتعطيل Javascript على Boosts المتزامنة افتراضيًا، وإنشاء برنامج مكافأة الأخطاء وتوظيف مهندس أمان كبير جديد.

المصدر: بوابة الوفد

إقرأ أيضاً:

«فيها سم قاتل».. احذر من لمس إيصالات الدفع الورقية

احذر من لمس إيصالات الدفع الورقية لثواني، حيث أطلق باحثون في قطاع الصحة تحذيرات بشأن مخاطر جسيمة تسببها للمستهلكين بعد إتمام عمليات الشراء.

إيصالات الدفع الورقية تحتوي على مواد كيميائية

وأكد الباحثون، أن تلك الإيصالات الورقية تحتوي على مواد كيميائية ضارة، تدعى "بيسفينول إس" (BPS)، وهى تحاكي هرمون الإستروجين، ما قد يعطل وظائف الجسم الحيوية مثل التمثيل الغذائي والنمو والخصوبة، والأكثر خطورة أن الجلد يمكنه امتصاص هذه المادة الكيميائية خلال ثوانٍ معدودة فقط من التعامل مع الإيصالات الورقية".

خطورة لمس إيصالات الدفع الورقية لثواني

من جهته، لفت الدكتور ميهير فوهرا، رئيس قسم العلوم في مركز الصحة البيئية، أن "حمل إيصال ورقي لمدة 10 ثوانٍ فقط قد يعرض الشخص لمستويات غير آمنة من المادة الكيميائية".

كما نصحت شاكيرا عظيمي غايلون، المديرة التنفيذية للمركز، العاملين بارتداء القفازات عند التعامل مع الإيصالات والحرص على تجنب استخدام المعقمات الكحولية التي تزيد من امتصاص المادة الضارة.

وبحسب الخبراء، فإن هناك اتجاه عالمي متزايد نحو اعتماد الإيصالات الرقمية، لتفادي الأضرار الناجمة عن الإيصالات الورقية.

يشار إلى أن دراسة ألمانية أجريت عام 2021، كشفت أن مادة "بيسفينول أ" (BPS) قد تسبب أضرارًا خطيرة للدماغ البشري، بناءً على تجارب أجريت على الخلايا العصبية لأسماك الزينة.

اقرأ أيضاًباحثون يكتشفون تقنية جديدة لقياس النشاط الدماغي للأطفال الرُضع

باحثون: مشاكل صحية تسببها العدسات اللاصقة وأطقم الأسنان

باحثون صينيون يستخدمون غددا ليمفاوية مجمدة لعلاج الأورام

مقالات مشابهة

  • الأسبوعقبل ۴ ساعة
  • «فيها سم قاتل».. احذر من لمس إيصالات الدفع الورقية
  • احذر من لمس إيصالات الدفع الورقية لثواني، حيث أطلق باحثون في قطاع الصحة تحذيرات بشأن مخاطر جسيمة تسببها للمستهلكين بعد إتمام عمليات الشراء. إيصالات الدفع الورقية تحتوي على مواد كيميائية وأكد الباحثون، أن تلك الإيصالات الورقية تحتوي على مواد كيميائية ضارة، تدعى بيسفينول إس (BPS)، وهى تحاكي هرمون الإستروجين، ما قد يعطل وظائف الجسم الحيوية مثل التمثيل الغذائي والنمو والخصوبة، والأكثر خطورة أن الجلد يمكنه امتصاص هذه المادة الكيميائية خلال ثوانٍ معدودة فقط من التعامل مع الإيصالات الورقية. خطورة لمس إيصالات الدفع الورقية لثواني من جهته، لفت الدكتور ميهير فوهرا،...
  • صحیفة الخلیجقبل ۵ ساعة
  • شرطة أبوظبي: المصادر السرية توفر أهم المعلومات الأمنية لكشف الجريمة
  • أبوظبي: شيخة النقبي أكدت القيادة العامة لشرطة أبوظبي، ممثلة في مديرية التحريات والتحقيقات الجنائية أن أهم مصادر المعلومات هي «المصادر السرية» التي يعتمد عليها الباحث الجنائي في الوصول إلى المعرفة التي تؤدي إلى كشف الجريمة ودورها الفاعل في منعها قبل ارتكابها.وتتنوع مصادر المعلومات الأمنية، فهي تشمل مجموعة واسعة من المصادر الحكومية والجهات الأمنية والمصادر المفتوحة مثل: التقارير الأمنية والأخبار والمطبوعات الأمنية والشبكة العنكبوتية ومواقع التواصل.وأوضح المقدم مبارك السبوسي، المستشار القانوني في المديرية، أن هناك 5 شروط من الضروري توافرها في المعلومات الأمنية للتعامل معها والاستناد إليها ومنها: الموضوعية واكتمالها...
  • صدى البلدقبل ۷ ساعة
  • لكل من يحب المخللات.. احذر هذه الأضرار الأربعة
  • المخللات من الأطباق الجانبية التي يحرص الكثير من الأشخاص على تناولها بجانب الأكلات الرئيسية، حيث أنها تتمتع بمذاق شهي ومختلف مما يجعل البعض يعشق تناولها لكن على الرغم من ذلك يحذر الأطباء من الإفراط في تناولها.ونكشف لكم فيما يلي بعض المخاطر الصحية و الأثار الجانبية لتناول المخللات.بدون مواد صناعية ... طريقة عمل مزيل عرق صحي في المنزلفوائد بذور البطيخ .. كنز غذائي لا تتوقعهأضرار للمخللات -قيمة غذائية منخفضةتتضمن عملية صنع المخللات بشكل أساسي قطع  الخضروات وتركها، لا يسمح ببقاء كمية من الماء في الخضروات، قد تقلل عملية صنع المخللات من قيمتها...
  • شفق نیوزقبل ۱۱ ساعة
  • اتفاق قسد على المحك.. الرئاسة السورية: تحركات خطيرة تهدد سيادة البلاد
  • اتفاق قسد على المحك.. الرئاسة السورية: تحركات خطيرة تهدد سيادة البلاد
  • صدى البلدقبل ۱۷ ساعة
  • Perplexity تخطط لمنافسة جوجل في مجال الإعلانات
  • كشف الرئيس التنفيذي لشركة Perplexity، “أرافيند سرينيفاس”، عن طموحات الشركة في أن تصبح لاعبا رئيسيا في سوق الإعلانات الرقمية، ومنافسة قوية لشركة “جوجل”، وذلك من خلال بناء متصفح خاص بها يدعى Comet بهدف جمع بيانات المستخدمين خارج نطاق التطبيق التابع للشركة.Perplexity تخطط لمنافسة جوجل في مجال الإعلانات وبحسب ما ذكره موقع “techcrunch”، صرح “سرينيفاس” بخطط شركته المستقبلية خلال مشاركته في بودكاست TBPN، والذي أوضح من خلاله أن أحد الأسباب وراء تطوير شركته متصفحا خاصا بها رغبتها في “الوصول إلى بيانات المستخدم حتى خارج التطبيق، لفهمه بنحو أفضل”.سامسونج تستعد لإدماج مساعد Perplexity...
  • صحیفة صدىقبل ۱ یوم
  • أبل تحذر مستخدمي آيفون من خطر يهدد خصوصيتهم
  • أميرة خالد أطلقت شركة أبل تحذيرًا لمستخدمي آيفون دعتهم فيه لعدم استخدام متصفح “غوغل كروم” حفاظًا على خصوصيتهم. وجاء التحذير عبر فيديو توعوي بعنوان “الخصوصية على آيفون: قطيع”، دون الإشارة المباشرة إلى غوغل، لكنه استهدف متصفح كروم بشكل واضح. يحاكي الفيديو فيلم الرعب الكلاسيكي “الطيور” لألفريد هيتشكوك، ويصور تعرض المستخدمين للتتبع أثناء تصفحهم الإنترنت، قبل أن تتوقف المضايقات عند استخدامهم متصفح “سفاري” الخاص بآيفون. ويشير عنوان الفيديو “Flock” إلى تقنية التتبع الإعلاني “FLoC” التي طورتها غوغل سابقًا، والتي كانت تهدف إلى تخصيص الإعلانات دون تعقب الأفراد مباشرة، قبل أن تتخلى...
  • عین لیبیاقبل ۱ یوم
  • تحذير تقني من آبل.. خصوصيتك الرقمية في خطر!
  • في ظل تزايد التطبيقات والأنظمة المتطورة، برزت مخاطر تهديد خصوصية المستخدمين بشكل لافت، حيث أطلقت شركة “آبل” تحذيرا لمستخدمي هواتف “آيفون” بشأن تطبيقات قد تعرض بياناتهم الرقمية للانتهاك والخطر. وأصدرت شركة “آبل”، “تحذيرا لمستخدمي هواتف آيفون تدعوهم فيه للتوقف عن استخدام متصفح “غوغل كروم”، مشيرة إلى “أنه يشكل تهديدا لخصوصيتهم الرقمية”. وبحسب موقع “ذا بوست”، “عرضت الشركة فيديو، يحمل عنوان “الخصوصية على آيفون: قطيع”، حيث شكل محاكاة ساخرة لفيلم الرعب الكلاسيكي “الطيور” للمخرج ألفريد هيتشكوك، ليصور كيف يمكن لأطراف خارجية تتبع نشاط المستخدمين عبر المتصفحات”. وبحسب الموقع، “يرمز العنوان “Flock”...
  • موقع النیلینقبل ۲ یوم
  • متصفح كروم في لحظة تاريخية.. العالم يترقب إعادة تشكيل ملامح الإنترنت
  • في خطوة قد تُعيد تشكيل ملامح الإنترنت، كشفت شركة “ياهو” عن استعدادها للتقدم بعرض ضخم لشراء متصفح “كروم”، إذا ما ألزمت المحكمة الفيدرالية شركة غوغل بالتخلي عنه، ضمن إجراءات مكافحة الاحتكار الجارية حاليًا ضد عملاق التكنولوجيا.ياهو تدخل السباق من جديد وبحسب تقرير لوكالة بلومبرغ، فإن التصريح المفاجئ جاء على لسان برايان بروفوست، المدير العام لمحرك بحث ياهو، وجاء خلال شهادته في محاكمة غوغل الجارية بواشنطن، حيث قال إن “كروم” يُعتبر أحد أهم الأدوات الاستراتيجية على الويب، وإن ياهو تُقدّر قيمته السوقية بعشرات المليارات من الدولارات.وأضاف بروفوست أن شركته المدعومة من...
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • آبل تحذر من استخدام "كوكل كروم":يشكل تهديدا للخصوصية الرقمية
  • الاقتصاد نيوز — متابعة أصدرت شركة آبل تحذيرا لمستخدمي هواتف آيفون تدعوهم فيه للتوقف عن استخدام متصفح غوغل كروم، مشيرة إلى أنه يشكل تهديدا لخصوصيتهم الرقمية. وجاء التحذير عبر فيديو توعوي دون ذكر اسم غوغل صراحة، لكنه استهدف المتصفح الأشهر عالميا.   ويتخذ الفيديو، الذي يحمل عنوان الخصوصية على آيفون: قطيع، شكل محاكاة ساخرة لفيلم الرعب الكلاسيكي الطيور للمخرج ألفريد هيتشكوك، ليصور كيف يمكن لأطراف خارجية تتبع نشاط المستخدمين عبر المتصفحات.  ويرمز العنوان Flock إلى تقنية التتبع الإعلاني FLoC التي طورتها غوغل سابقا، والتي تتيح للمعلنين تخصيص الإعلانات دون تتبع الأفراد...
  • صدى البلدقبل ۲ یوم
  • على غرار OpenAI .. ياهو مستعدة لشراء متصفح جوجل كروم
  • كشفت شركة ياهو Yahoo، المتخصصة في خدمات الإنترنت أنها تعمل على تطوير نموذج أولي لمتصفح ويب خاص بها، مؤكدة في الوقت ذاته أنها مهتمة بشراء متصفح “كروم” التابع لـ جوجل في حال قررت المحكمة إلزام الشركة ببيعه.وجاء هذا التصريح خلال اليوم الرابع من قضية وزارة العدل الأمريكية المرفوعة على جوجل بشأن الإجراءات التصحيحية المقترحة لمعالجة احتكار جوجل سوق البحث، وفقا لما ذكره موقع “the verge”.OpenAI تبدي اهتمامها بشراء متصفح كروم من جوجلومن المقترحات التي قدمتها الوزارة، مطالبة قاضي المحكمة “أميت ميهتا” بإجبار جوجل على التخلي عن ملكية متصفح “كروم” الذي...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار