تاکنون هشدارهای زیادی توسط کارشناسان امنیتی در رابطه با پایین بودن امنیت ذخیره پسورد در مرورگرها بهگوش رسیده است. اما با این حال بعضی از افراد عقیده دارند استفاده از سیستم مدیریت پسورد مروگرها بهتر از عدم ذخیره آنهاست. بهتازگی گزارش جدیدی از سایت AhnLab ASEC منتشر شده است که خلاف این موضوع را اثبات میکند. در واقع ذخیره گذرواژهها در مرورگر، به شدت کاربران را در برابر هکرها آسیبپذیر خواهد کرد، حتی اگر از پسوردهای عبور منحصربهفردی برای هر یک از حسابهای خود استفاده کنند!
محققان موسسه AhnLab ASEC در حین بررسی دادههای یک شرکت دریافتند، که هکرها اطلاعات ورود به سیستم این شرکت را از طریق مرورگر یک کارمند دورکار به سرقت بردهاند. در این سرقت اطلاعات، هکرها از یک بدافزار رایج به نام RedLine که قیمت آن بین 150 تا 200 دلار است استفاده کردهاند. این بدافزار توانایی بازیابی اطلاعات ورود به سیستم هر فرد را دارد. احتمالاً این بدافزار از طریق یک ایمیل فیشینگ توزیع شده که آنتیویروس توانایی شناسایی آن را نداشته است.
مرورگرهایی همانند گوگل کروم یا مایکروسافت اج، دارای ابزارهای مدیریت پسورد هستند که بهطور پیشفرض فعال میباشند. اين مرورگرها تمام اطلاعات ورود به سیستم و اطلاعاتی دیگر مانند تاریخ و زمان، URL وبسایت و هر نام کاربری یا رمز عبوری که استفاده کردهاید را پیگیری و ذخیره میکنند. متاسفانه بدافزار RedLine توانایی دسترسی به این دادهها را داشته و این اطلاعات را تفسیر میکند. هکرها نیز با استفاده از این بدافزار، اطلاعات بدست آوردهشده را در دسترس افراد دیگر گذاشته و به فروش میرسانند.
حال راه جلوگیری از دزدی اطلاعات توسط هکرها چیست؟ برای جلوگیری از این آسیبپذیری، باید ابزارهای مدیریت پسورد مرورگر خود را به طور کامل غیرفعال کنید. اینکه فقط به مرورگر خود اجازه ذخیره دادههای حساب مربوط به سایت خاصی را بدهید کافی نیست؛ زیرا مرورگر شما همچنان URL سایت را ثبت میکند، که هکرها میتوانند از آن استفاده کنند. در نتیجه بدون مجوز ورود، به حساب شما وارد میشوند. اگر به یک حساب کاری وارد میشوید که ممکن است برای ورود نیاز ویپیان یا فایروال داشته باشد، این دادهها حتی ارزشمندتر نیز میشوند.
اکیداً توصیه میشود مدیریت پسورد مرورگر خود را غیرفعال کرده و از نرمافزارهای مخصوص این کار استفاده کنید. در این زمینه نرمافزارهای بسیاری بهصورت رایگان یا با پرداخت هزینه موجود است. پس شما به راحتی میتوانید پسوردهای خود را در مرورگرهای مایکروسافت اج، گوگل کروم یا فایرفاکس و… با این نرمافزارها مدیریت کنید.
منبع: Reviewgeek
