نوشته‌شده در

چگونه مرورگر شخصیت های فرار در جاوا اسکریپت (XSS) را تجزیه می کند؟

من به حملات XSS جدید هستم. اخیرا، من یک پروژه انجام دادم و متوجه شدم که یکی از زمینه های ورودی من ( وب سایت ) آسیب پذیر است به حمله XSS . ارزش در فیلد وب سایت به یک برچسب href از یک برچسب [19459006 که باعث حمله XSS می شود، وارد می شود.

برای بررسی شیوه های مختلفی که حمله XSS را می توان انجام داد، من یک سند Github را در آنجا یافتم که کد زیر را پیدا کردم 

  j  av  a  s  cr  i  pt :  a  l  ert  (1 )

هنگامی که کد بالا به قسمت ورودی وارد می شود، برچسب لنگر به شرح زیر می شود: 

  کد نمونه

با کلیک روی لینک بالا، یک جعبه هشدار ظاهر می شود نمایش 1

پرسش:

کد بالا را تجزیه و اجرا شده توسط مرورگر زمانی که کاربر کلیک بر روی آن من درباره توالی فرار خواندن را خواندهایم، اما شخصیت های فرار از بالا، من را در معضل قرار می دهد.

با تشکر

نوشته‌شده در

پشتیبانی مرورگر Crash Tech Pop-ups Back

کسانی که پنجره های بازشوئی را که کمترین سرعت را دارند و به شما می گویند که مایکروسافت با شماره 1-800 آشنا هستند، به لطف یک اشکال مرورگر جدید مورد سوء استفاده قرار گرفته است.

کاربران Chrome و Firefox هر دو گزارش حمله که خود را به عنوان پیام خط مشی قانع می کند. به نظر می رسد که اشکال مورد سوء استفاده قرار گرفته در اینجا تصحیح شده است، اما به نظر می رسد که مهاجمان راه جدیدی برای رفع اشکال پیدا کرده اند.

دن گودین، نوشتن برای Ars Technica، نحوه کار آن را شرح می دهد:

نور در ماه فوریه، با سوء استفاده از رابط برنامه نویسی به نام window.navigator.msSaveOrOpenBlob کار می کند. با ترکیب API با سایر توابع، scammers مرورگر را مجبور به ذخیره فایل به دیسک، بارها و بارها، به طوری که کاربران معمولی برای دیدن آنچه اتفاق می افتد، غیر ممکن است. در عرض پنج تا 10 ثانیه مرورگر به طور کامل پاسخگو نیست.

بنابراین کامپیوتر شما به طور کامل سقوط کرده و یک شماره تلفن روی صفحه وجود دارد که قول دارد آن را تعمیر کند. اگر شما فردی هستید که این مقاله را می خواند، احتمالا می دانید این شماره را نداده باشید، اما درصد قابل قبولی از افراد نیست.

به همین دلیل است که شما باید دوستان و خانواده خود را هرگز با پشتیبانی فنی تماس ندهید اعداد که به طور تصادفی بر روی صفحه نمایش شما ظاهر می شود.

مرتبط با: راهنمای کامل برای ارائه پشتیبانی بهتر از خانواده

گوگل و موزیلا هستند هر دو در حال کار بر روی تکه هایی برای این اشکال هستند، پس از آن بازی گربه و موش احتمالا ادامه خواهد یافت. با کسانی که دانش خود را می شناسید بازوی خود را باز کنید.

Screenshot courtesy Malwarebytes

نوشته‌شده در

مرورگر Extension شیک می داند چه انجمن شما تماشا (و تمام تاریخچه وب سایت شما)

شیک، یک افزونه مرورگر با دو میلیون کاربر، تاریخچه مرور مرور خود را برای بیش از یک سال تحت نظارت قرار داده است.

یک شیوه زمانی یک راه عالی برای حذف ویژگی های مزاحم از موضوعات وبسایت های پرطرفدار در فیس بوک، یا آن مزاحم بود نوار که شما را به عنوان شما در Medium پیمایش می کند. برای انجام این شیک، افزونه مرورگر، نیاز به دسترسی به هر وب سایت ای که بازدید می کنید.

مرتبط: Extensions مرورگر یک کابوس خصوصی است: استفاده از بسیاری از آنها را متوقف کنید

به همین دلیل است که شرکت SingleWeb، یک شرکت تحلیلی، در سال 2017 شیک را خریداری کرد. SimilarWeb علاقه ای به وب سایت های سفارشی نداشت. این فقط خواستار دسترسی به یک افزونه مرورگر با مجوزهای گسترده بود – برای افزودن نرم افزار جاسوسی کوچک و دسترسی مستقیم به تمام اطلاعات خوشمزه به طور مستقیم.

در اینجا رابرت هیتون، در وبلاگ شخصی خود نوشت:

متأسفانه، از ژانویه 2017، با نرم افزار جاسوسی اضافی افزوده شده است که هر وب سایت را که من و 2 میلیون کاربر دیگرم بازدید می کند ثبت می کند. شیکن فعالیت مرور کامل خود را به سرورهای خود، همراه با یک شناسه منحصر به فرد می فرستد. این اجازه می دهد که مالک جدید آن، Similar Web، برای اتصال همه اقدامات فردی به یک پروفایل واحد باشد. و برای کاربران مانند من که یک حساب شیک در userstyles.org ایجاد کرده اند، این شناسه منحصر به فرد می تواند به راحتی با یک کوکی ورودی مرتبط شود. این بدان معنی است که Not only Does The SingleWeb دارای نسخه ای از تاریخچه مرور کامل خود است، همچنین اطلاعات دیگر کافی برای تئوری کردن این تاریخ ها را به ایمیل ها و هویت های واقعی در اختیار دارد.

Heaton در حال نشان دادن این که چگونه این نرم افزارهای جاسوسی کار می کند. این … گسترده است. ما این را برای مدت طولانی گفته ایم: پسوند مرورگر یک کابوس خصوصی است. شما باید کسانی را که اکنون نصب کرده اید بررسی کنید و تنها کسانی را که کاملا به آن وابسته هستید، نگه دارید. حتی پس از آن، شاید گوگل نام آنها کمی است.

و به طور جدی: حذف شیک. اکنون. ما در این هفته با به روز رسانی مقالات قدیمی ما و حذف همه پیوندها به این برنامه افزودنی خواهیم پرداخت.

نوشته‌شده در

مرورگر وب – رایانه شروع به دانلود صدها کلاهبرداری کرد و سپس آن را مسدود کرد

در حالی که مادر من سعی در ورود به حساب بانکی خود داشت، نوار دانلود در Chrome با صدها بار دانلود شد. پس از آن کامپیوتر خود را خاموش کرد، بنابراین او آن را راه اندازی مجدد کرد و به نظر می رسید به خوبی کار می کند، و تنها 2 از صدها فایل در واقع دریافت شده است. من به تاریخچه خود در Chrome نگاه کردم و همه او باز بود حساب ایمیل Gmail و یاهو خود، وب سایت بانک، و این آدرس IP http: //206.189.198.183 که آن را باز نکرد، باز بود. وقتی که دریافت ها اتفاق افتاد، من آنجا نبودم، اما او می گوید این صفحه یکی از آن ها بود: "اخطار، شما یک ویروس دارید" آنهایی که من می دانم که او هنوز بر روی آن چیزی کلیک نکرده است، هرچند که همه ی دانلود ها توسط خودشان آغاز شده و زمانی که او سعی در ورود به حساب بانکی خود داشت.

همچنین نگاهی به بارگیریها در کروم داشتم و تمام این لینکها به این صورت بود: فقط با اعداد و حروف مختلف: لکه: http: //206.189.198.183/e0d7ab8b-b68a-4092-895a-15c69131bb88

I اطمینان حاصل کرد که هیچکدام از دو فایلی را دریافت نکرده و بلافاصله آنها را حذف کرد.

من یک پرس و جو WHOIS انجام دادم و آدرس IP از کالیفرنیا است، اما بانک او محلی در آریزونا است.

چه کاری می توانم برای محافظت از کامپیوتر خود انجام دهم؟ چگونه می توانم آدرس های آی پی ماهی مانند این را از دانلود یک دسته crap در کامپیوتر خود جلوگیری کنم؟

دانلود-صدها-ک.png" title=" 

مرورگر وب – رایانه شروع به دانلود صدها کلاهبرداری کرد و سپس آن را مسدود کرد

” alt=”


مرورگر وب - رایانه شروع به دانلود صدها کلاهبرداری کرد و سپس آن را مسدود کرد

">
نوشته‌شده در

بازی Odyssey ربات، که یک نسل از برنامه نویسان را در حال حاضر در مرورگر شما الهام بخش است

تصور کنید یک بازی است که نیاز به یادگیری اصول برنامه نویسی دارد تا حتی بازی کند. این ربات اودیسه، یک بازی آموزشی از سال 1984 است و اکنون رایگان در بازی robotodyssey.online رایگان است.

این بازی به اندازه کافی ساده ظاهر می شود: شما باید از Robototopis با کمک سه روبات که باید برنامه ریزی کنید فرار کنید توسط مجدد سیم کشی به منظور حل پازل.

دیوید Auerbach، نوشتن برای تخته سنگ، نام آن را سخت ترین بازی کامپیوتری در تمام دوران:

اجازه دهید بگویم: هر کودک که این بازی را در حالی که هنوز یک بچه … تضمین شده حرفه ای به عنوان یک مهندس نرم افزار جهنم، هر بالغی که می تواند این بازی را کامل کند، باید به مهندسی برسد. اودیسه ربات سخت ترین بازی "آموزشی" لعنتی است که تاکنون ساخته شده است. این نیز یک دستاورد فنی خیره کننده و یکی از نوآورانه ترین بازی های دوران اپل IIE است.

به نظر می رسد یک چالش؟ در حال حاضر شیرجه رفتن و به ما اطلاع دهید که چگونه انجام دهید.


جاستین پوت ویراستاری اخبار چگونگی گیم است. او در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.