برای مدت زمان ناشناخته، مرورگر کروم دارای یک آسیب پذیری است که اجازه می دهد وب سایت های مخرب به عقب بر گردیم. این به تازگی توسط تاثیر قابل توجه توسط متخصص SEO متخصص دن پتروویچ از Dejan، شرکت بازاریابی اینترنتی استرالیا، نشان داده شده است. با توجه به افشای عمومی خود در وب سایت دژان، پتروویچ از یک حمله اثبات شده از مفهوم پیچیده استفاده کرد که شامل کد بهره برداری از وبسایت آزمایشی وی بود. او این سوء استفاده را با یک صفحه نتایج جستجوی موتور جعلی و جعل هویت وب سایت های موجود در آن نتایج ترکیب کرده است. این اجازه داد پتروویچ به جاسوسی از ترافیک کاربران به نسخه های جعلی از وب سایت رقبای خود. او قادر به ضبط حرکت موش، کلیک و تایپ کردن، در میان دیگر چیزها بود. نحوه ی این حمله، این بود که اولین کاربر کروم یک جستجوی مربوط به وب سایت پتروویچ را با استفاده از Google انجام داد. در بعضی موارد، این کاربر پس از آن به طور بالقوه بر روی وب سایت پتروویچ کلیک کند، که از یک سوء استفاده جاوا اسکریپت برای ربودن دکمه برگشت Chrome استفاده می کند. اگر کاربر با کلیک بر روی دکمه بازگشت در حالی که در وب سایت Petrovic، آنها را به یک نسخه جعلی از صفحه نتایج جستجو که آنها قبلا به سایت خود را از سایت هدایت شده است هدایت می شوند. در حقیقت بسیار دشوار است. در این صفحه نتایج جستجوی جعلی، پیوندهای به نسخه های جعلی وب سایت های رقیب پتروویچ، با استفاده از نام دامنه های مشابه پیوند داده شد. از آنجا که پتروویچ این نسخه های جعلی وب سایت های رقیب خود را کنترل می کرد، می توانست تمام ترافیک این سایت ها را جاسوسی کند. این شامل هر گونه اطلاعات وارد شده به فرم در آن وب سایت ها. اگر پتروویچ انگیزه داشت، می توانست هر کلمه عبور یا شماره کارت اعتباری وارد شده به این سایت ها را ثبت کند. مهم نیست که این سایت های جعل هویت از رمزگذاری SSL استفاده می کنند، زیرا سایت های خود را کنترل می کند و بنابراین می تواند داده های رمزگشایی را ضبط کند.
جالب: پسر دکمه بازنگری مرورگر را ربوده است تا ارتباطات کاربر را در سایت های رقبای خود ثبت کند. اکثر مردم متوجه نشدند، زیرا گواهینامه SSL آن هنوز معتبر بود. تا زمانی که یک قفل سبز وجود داشته باشد، آدرس واقعی آنها را مشاهده نکردند https://t.co/PnZuuhttag
– مایک پین (the_mikepayne) 27 اوت 2018
برخی از پتروویچ برای راه اندازی این وب سایت حمله به مفهوم معرفتی مورد انتقاد قرار داد. او قطعا پروتکل استاندارد صنعت را برای افشای مسئولیت آسیب پذیری ها به یک فروشنده دنبال نمی کند. به طور معمول، یک محقق امنیتی ابتدا به آسیب پذیری در مرورگر Chrome به طور مستقیم به گوگل، به جای جهان، به عنوان پتروویچ در وب سایت Dejan، کشف کرد. پتروویچ اعتراض خود را از طریق وب سایت دژان دفاع کرده و ادعا می کند که ما باید "بیشتر درباره کسانی که کارهای غیر اخلاقی را انجام می دهند و درباره آن حرف نزنیم، نگران باشیم".
آیا با روش های خود موافق هستید یا خیر، به یک حمله جالب که کاربران باید از آن آگاه باشند. دشوار است بگویم که اگر گوگل برای حل این مشکل به درستی عمل کند. حتی اگر گوگل این مسئله را حل نکند، هنوز می توانید از این حمله دفاع کنید. البته، اولین خط دفاع، این است که روی سایتهایی که مشکوک نیستند کلیک کنید. با استفاده از یک سرویس URL یا DNS فیلتر کردن مانند OpenDNS مطمئنا می تواند کمک کند، هرچند این نباید به طور کامل مورد استفاده قرار گیرد. امیدوارم با استفاده از عادات مرور دقیق، شما بر روی صفحه ای که حاوی این کد سوءاستفاده مخرب است، فرود نخواهید آمد. اگر شما انجام دهید، اگر هنوز هم هشدار می دهید، می توانید از خود دفاع کنید. در حمله پتروویچ، هنگامی که شما دکمه بازگشت را فشار می دهید، شما را به نسخه جعلی نتایج صفحه موتور جستجو گوگل ارسال می کند. این کار باید با مرور نوار آدرس مرورگر شما ساده باشد، تا ببینید آیا از google.com استفاده می کند. اگر نوار آدرس شما چیزی غیر از نام قانونی داشته باشد، مانند google [.] evil [.] com (براکت های وارد شده برای sanitization)، پس شما باید بلافاصله این برگه مرورگر را ببندید. شما به یک صفحه جعلی صفحه نتایج موتور جستجوی Google هدایت شده اید و می خواهید از آن خارج شوید.
متاسفانه، پتروویچ اولین کسی نیست که با دکمه بازگشت به مرورگر آشنا باشد. تعدادی از وب سایت های سایه دار با نکات و ترفندهای به اصطلاح جستجوگرها (بهینه سازی موتورهای جستجو) کد را منتشر کرده اند که توانایی ارسال یک بازدید کننده به یک وب سایت دلخواه هنگام استفاده از دکمه بازگشت است. این سایت های جنجالی به مدیران وب توصیه می کنند تا از این تکنیک ها به عنوان یک تلاش نهایی برای دریافت کاربر برای خرید چیزی استفاده کنند. این وضعیت غم انگیز است. این همچنین نشان می دهد که مرورگرها علاوه بر کروم نیز ممکن است به حملات مشابه آسیب پذیر باشند.
لازم به ذکر است که اگر شما در حال حاضر در یک وب سایت هستید که خدمت به کدهای مخرب را ارائه می دهد، ممکن است شما قبلا قربانی نوع دیگری از حمله باشید با دکمه برگشت کار کنید این امکان وجود دارد که اولین نشانه شما این باشد که دکمه بازگشت به شما جایی عجیب و غریب است. اما تا آن زمان شما می توانستید قربانی دیگری از نوع حمله باشید. اگر بعد از اینکه یک دکمه بازگشت به ربودن را تجربه کردید، رفتارهای غیر معمولی دیگری را در دستگاه خود مشاهده میکنید، بدترین را بدانید. ممکن است شما قبلا قربانی حمله بوده باشید.
پتروویچ اظهار داشت که وی معتقد است که «دستکاری دکمه برگشت در Chrome نباید در سال 2018 امکان پذیر باشد». او همچنین معتقد است که وب سایت های استفاده شده از این سوءاستفاده باید توسط Google شناسایی و مجازات شوند. اگر چنین وب سایت ها در نتایج جستجوی گوگل باقی بمانند، وی معتقد است که باید با یک اخطار نامه که ممکن است مضر باشد، برچسب گذاری شده است.
گوگل در حال حاضر در حال شناخت بسیار خوبی است. این وبسایتها بیشتر و بیشتر با این دکمه back این روزها توسط صنعت پورنو و سایتهای مخرب الهام گرفته میشوند. به نظر من یک وبسایت که این کار را باید مضر یا فریبکارانه نامید. CC: johnm
و method– دجان (dejanseo) 21 اوت 2018
درباره جیمز گالاگر
جیمز گالاچر یک متفکر اخلاقی هکر، موسیقیدان و آنارشیسم فلسفی است. او یک تستر نفوذ با تجربه است، ارائه مشاوره شبیه سازی دشمن برای سازمان ها در سراسر ایالات متحده آمریکا جیمز به تازگی تکمیل 10 ماه زندگی اشباح در یک اتوبوس مدرسه تبدیل شده با خانواده اش، هک کردن به شبکه از بیابان. VPN Service "title =" VPN Service "/>
جاوا اسکریپت – چطور می توان یک کلید API را از طرف مشتری ایجاد کرد؟
من یک مسئله دارم و خیلی مطمئن هستم که من در مورد آن نیستم.
من امیدوارم که چند راه عالی داشته باشم، امیدوارم ضد گلوله، برای جلوگیری از هر گونه مسائل، پس در اینجا این است.
من یک API ارائه می دهم که از طریق درخواست POST HTML را به PDF تبدیل می کند. هنگامی که مشتری من تبدیل می کند، آنها یک کلید API برای تأیید اعتبار آنها فراهم می کنند. تا کنون خیلی خوب است.
من فکر میکنم راهی برای اجازه دادن به این مشتریان برای انجام تبدیل به طور مستقیم از داخل مرورگر سرویس گیرنده خود، در جاوااسکریپت است.
حالا این امکان وجود دارد با انجام جاوااسکریپت XHR POST درخواست از جمله کلید API، اما مسئله امنیتی بزرگ در اینجا این است که کلید API آنها در معرض عموم است و بنابراین می تواند مورد سوء استفاده قرار گیرد.
سوال من ساده است:
چگونه می توانم امکان ارائه اسناد را مستقیما در داخل مرورگر بدون آسیب رساندن به حساب خود از طریق کلید API؟
بهترین ایده من تا کنون این است که اجازه دهم مشتریم چندین کلید API را ایجاد کند و آمار مربوط به تعداد چند تبدیل از آن کلید داشته باشد. علاوه بر این، آنها می توانند نشان دهند که کدام دامنه برای این کلید کار می کند، محدود کردن استفاده به یک دامنه خاص (مجموعه ای از) دامنه ها.
اما من می دانم که این یک گلوله نیست زیرا هر کدوم می تواند ارزش میزبان را در درخواست و دور زدن این "امنیت"
چگونه می توانم امنیت را در حین ارائه قابلیت ظاهری افزایش دهم؟
با تشکر از کمک شما
openvpn – نمی توان به دستگاه محلی متصل شده به یک VPN خارجی وصل کرد
قبلا با اتصال L2TP با استفاده از اتصال VPN مک من استفاده کردم. این کاملا کار کرد تمام ترافیک من از طریق VPN استفاده شد و من همچنین توانستم از طریق شبکه داخلی خود به این کامپیوتر بروم. (استفاده از سرویس blackvpn)
اکنون سعی دارم از openvpn onan box ubuntu استفاده کنم (دوباره با blackvpn). من مشکلی دارم که در آن 1 – من نمی توانم به داخل جعبه اتصال هنگامی که VPN متصل است و با استفاده از https://dnsleaktest.com/ این محل من در نهایت نشان می دهد. هر گونه ایده ای که در آن می توانم شروع به جستجو کنم
آنچه که من می خواهم آن ترافیک تماما برای استفاده از VPN، بنابراین مکان من ممکن است ناشناس باقی بماند، اما همچنین می تواند به صورت محلی به این ssh بپردازد.
این است که چگونه می توان پول در راه YouTube-The ساده ترین
شما باید آگاه باشند که بسیاری از بازاریابان اینترنتی که قتل آنلاین ساخت وجود دارد استفاده از YouTube. در این مقاله من قصد دارم به شما نشان می دهد چگونه پول در یوتیوب با استفاده از روش های بسیار ساده اما موثر.
یادگیری چگونه پول در یوتیوب به طور چشمگیری آموزش آنلاین خود را در مقدار نسبتا کوتاه از زمان را افزایش می دهد.
یوتیوب تبدیل به یکی از پر بازدید ترین سایت در اینترنت. در واقع در زمان من نوشتن این یوتیوب در حال حاضر است دوم بیشترین بازدید سایت راست پشت گوگل.
این اساسا به این معنی که میلیون ها نفر هر روز مراجعه به YouTube وجود دارد. این کاملا برای هر فروشنده به اینترنت فوق العاده است زیرا که در آن بسیاری از مردم وجود دارد بسیاری از فرصت ها وجود دارد.
در حال حاضر، راه های مختلفی است که یکی در مورد پول ساختن در یوتیوب می تواند وجود دارد. برخی از آنها اینجا هستند.
تبدیل یوتیوب Partner-This راهی برای این فیلم چون شما هنوز حتی به یک بازاریاب به سود حاصل از شریک شدن سایت به اشتراک گذاری با استفاده از پول است.
همه شما باید انجام دهید برای تبدیل به یک شریک یوتیوب این است که به تولید فیلم است که مقدار مناسبی از دیدگاه ها. شما آنجا که YouTube را در واقع با شما تماس و به پر کردن یک برنامه کاربردی برای تبدیل شدن به یک شریک به شما اجازه شما نمایش به اندازه کافی می دانم.
هنگامی که شما تبلیغات شریک خواهد شد شروع به نشان دادن فیلم هایی که شما آپلود و هر بار که بیننده را در یکی از این تبلیغات کلیک شما پرداخت می شود. در اغلب موارد بودن یوتیوب شریک نیست شما پولدار شدن اما آن را می توانید در برخی از پول اضافی آسان خوب.
خوب، اکنون برای کسانی که به مقداری پول جدی می خواهند!
ترویج پیشنهادات سهامداران یا CPA-اگر شما فروشنده اینترنت شما احتمالا آگاه هستند از چه برنامه های وابسته و شبکه های CPA است. اگر شما در پیشنهاد نیست که شما انجام یک جستجوی گوگل سریع در موضوع. شما باید مقدار زیادی از اطلاعات مفید در مورد موضوع را پیدا کنید.
حرکت در امتداد
ایده در اینجا این است که پیدا کردن یا ایجاد فیلم های بسیار پر بازدید و در فیلم و یا توضیحات ویدیو شما را به محل لیسیدن وابسته مربوطه و یا پیشنهاد CPA.
شما می خواهید مطمئن شوید که لینک شما را به قربانی خود را قابل مشاهده و کار است. این تکنیک با بسیاری از فیلم ها و پیشنهادات باید بکنید. بیشتر بهتر است.
بسیاری از بازاریابان اینترنتی در حال ساخت پول زیادی با استفاده از یوتیوب، پس چرا شما نیست؟
شما باید آگاه باشند که بسیاری از بازاریابان اینترنتی که قتل آنلاین ساخت وجود دارد استفاده از YouTube. در این مقاله من قصد دارم به شما نشان می دهد چگونه پول در یوتیوب با استفاده از روش های بسیار ساده اما موثر.
یادگیری چگونه پول در یوتیوب به طور چشمگیری آموزش آنلاین خود را در مقدار نسبتا کوتاه از زمان را افزایش می دهد.
یوتیوب تبدیل به یکی از پر بازدید ترین سایت در اینترنت. در واقع در زمان من نوشتن این یوتیوب در حال حاضر است دوم بیشترین بازدید سایت راست پشت گوگل.
این اساسا به این معنی که میلیون ها نفر هر روز مراجعه به YouTube وجود دارد. این کاملا برای هر فروشنده به اینترنت فوق العاده است زیرا که در آن بسیاری از مردم وجود دارد بسیاری از فرصت ها وجود دارد.
در حال حاضر، راه های مختلفی است که یکی در مورد پول ساختن در یوتیوب می تواند وجود دارد. برخی از آنها اینجا هستند.
تبدیل یوتیوب Partner-This راهی برای این فیلم چون شما هنوز حتی به یک بازاریاب به سود حاصل از شریک شدن سایت به اشتراک گذاری با استفاده از پول است.
همه شما باید انجام دهید برای تبدیل به یک شریک یوتیوب این است که به تولید فیلم است که مقدار مناسبی از دیدگاه ها. شما آنجا که YouTube را در واقع با شما تماس و به پر کردن یک برنامه کاربردی برای تبدیل شدن به یک شریک به شما اجازه شما نمایش به اندازه کافی می دانم.
هنگامی که شما تبلیغات شریک خواهد شد شروع به نشان دادن فیلم هایی که شما آپلود و هر بار که بیننده را در یکی از این تبلیغات کلیک شما پرداخت می شود. در اغلب موارد بودن یوتیوب شریک نیست شما پولدار شدن اما آن را می توانید در برخی از پول اضافی آسان خوب.
خوب، اکنون برای کسانی که به مقداری پول جدی می خواهند!
ترویج پیشنهادات سهامداران یا CPA-اگر شما فروشنده اینترنت شما احتمالا آگاه هستند از چه برنامه های وابسته و شبکه های CPA است. اگر شما در پیشنهاد نیست که شما انجام یک جستجوی گوگل سریع در موضوع. شما باید مقدار زیادی از اطلاعات مفید در مورد موضوع را پیدا کنید.
حرکت در امتداد
ایده در اینجا این است که پیدا کردن یا ایجاد فیلم های بسیار پر بازدید و در فیلم و یا توضیحات ویدیو شما را به محل لیسیدن وابسته مربوطه و یا پیشنهاد CPA.
شما می خواهید مطمئن شوید که لینک شما را به قربانی خود را قابل مشاهده و کار است. این تکنیک با بسیاری از فیلم ها و پیشنهادات باید بکنید. بیشتر بهتر است.
بسیاری از بازاریابان اینترنتی در حال ساخت پول زیادی با استفاده از یوتیوب، پس چرا شما نیست؟
چگونه می توان ثابت بارکد مک خود را هنگامی که آن را می شود گیر
گاهی اوقات، مک مک خود ممکن است یخ زده و کار را متوقف کند. همچنین ممكن است گلیكی شود، زیرا مدالهای برنامه هرگز نمی روند و یا برنامه ها هنوز پس از بستن آنها نشان داده نمی شوند. در اینجا این است که چگونه این مشکلات را رفع کنید.
رفع ساده: راه اندازی مجدد بارانداز
بارگذاری مجدد بارانداز معمولا مشکلات شما را حل خواهد کرد. شما می توانید با تایپ کردن (یا کپی کردن و چسباندن) این فرمان و سپس ضربه زدن به آن را در Terminal انجام دهید:
killall Dock
Dock باید خود را به طور خودکار راه اندازی مجدد کنید.
توجه : اگر نمی خواهید برای استفاده از ترمینال، شما می توانید همان کار را با راه اندازی مجدد سیستم خود انجام دهید – فقط طول می کشد زمان بیشتری دارد.
اصلاح کمی ساده: بازنشانی و راه اندازی مجدد داک شما
اگر Dock (یا مک خود را مجددا راه اندازی مجدد کنید) ) و Dock هنوز هم عمل می کند، شما می توانید به تنظیمات پیش فرض بارانداز تنظیم مجدد و راه اندازی مجدد بارانداز. به آن، دستور زیر را در ترمینال تایپ کنید (و یا کپی کنید و آن را وارد کنید) و سپس وارد کنید:
به صورت پیش فرض حذف com.apple.dock؛ killall dock
به یاد داشته باشید که این دستور داکی را به تنظیمات پیش فرض خود بازنشانی می کند، بنابراین ممکن است لازم باشد تنظیمات آن را بسوزانید و از آنجا که از تنظیمات مختلف استفاده می کنید، Dock را دوباره تنظیم کنید.
گاهی اوقات بارانداز مشکل نیست
گاهی اوقات یابنده خود می تواند مسائل را با بارانداز ایجاد کند. اگر پیشنهادهای پیشین خود را امتحان کرده اید و داک شما هنوز هم عمل می کند، می توانید یاب را از ترمینال راه اندازی مجدد کنید با تایپ کردن (یا کپی و چسباندن) دستور زیر و ضربه زدن بازگشت:
killAll Finder
اگر شما don ' می خواهم از ترمینال استفاده کنم، شما همچنین می توانید کلید Option را نگه دارید، با کلیک راست بر روی آیکون Finder راست کلیک کرده و سپس بر روی دستور "Relaunch" کلیک کنید.
یاب خروج نیرو نیز باعث می شود که آن را دوباره راه اندازی کنید.
