بهتازگی مشکل امنیتی جدیدی از فایرفاکس به ثبت رسیدهاست که توییتر را نیز درگیر کردهاست. به گزارش خبرگزاریها، این آسیب امنیتی، حساب کاربری و اطلاعات شخصی توییتری کاربران فایرفاکس را مورد حمله قرارمیدهد.
مرورگر موزیلا فایرفاکس ازجمله مرورگرهای محبوب بهشمار میرود که از ویژگیهای آن میتوان به متمرکزبودن بر مفهوم متنباز و قابلیتهای امنیتی و حریم خصوصی اشارهکرد؛ البته شایان ذکر است که باوجود این محبوبیت و فراگیری، مشکلات امنیتی و نفوذهای متعدد نیز در گزارش عملکرد این مرورگر به ثبت رسیدهاند. حالا طی جدیدترین اخبار، بهنظر میرسد فایرفاکس اطلاعات شخصی حساب کاربری توییتر کاربران خود را، درمعرض افشا قرار دادهاست. طی تحقیقات گسترده پیرامون این موضوع، چنین مشکل امنیتی یک باگ نرمافزاری معرفی شده و عملکرد آن به گونهایست که سبب ذخیره اطلاعات شخصی افراد در کَش داخلی سیستم میشود. این درحالیست که به گفته توییتر دیگر مرورگرهای محبوب همچون گوگل کروم و اپل سافاری درمعرض این آسیبپذیری نیستند.
در شرح این مشکل آمدهاست که ظاهرا تنظیمات پیشفرض در بخش HTTP Header مرورگر فایرفاکس باعث ایجاد چنین مشکلی شده است که این بخش در مرورگرهای دیگر وجود ندارد. هرچند توییتر معتقد است مشکل پیشآمده ضعف عملکردی فایرفاکس نیست و برای رفع آن تمهیداتی ترتیب دیده که دیگر اطلاعات کابران در حافظه کش ذخیره نشود.
توییتر طی بیانیهای این باگ نرمافزاری را بهصورت زیر شرح داد:
طی مشکل ذخیرهسازی اطلاعات شخصی کاربران در حافظه کش، اگر در یک کامپیوتر عمومی با استفاده از فایرفاکس به حساب کاربری توییتر وارد شده باشید و آرشیو دادهی توییتر را دانلود یا محتوای رسانهای را با استفاده از پیام خصوصی ارسال و دریافت کرده باشید، احتمالا اطلاعات در حافظه کَش مرورگر ذخیره میشوند بهطوریکه حتی پس از خروج از حساب کاربری، اطلاعات در حافظه کش باقی میمانند. این دادههای کَش به مدت هفت روز در فایرفاکس باقی میماند و پسازآن، بهصورت خودکار پاک میشوند. البته این مشکل برای مرورگرهای دیگر نظیر گوگلکروم و اپل سافاری وجود ندارد. درحال حاضر نیز مشغول اعمال تغییراتی در سیستم هستیم تا این باگ برطرف شود.
خبرها حاکی از آن است که خود فایرفاکس نیز برای رفع این حفرهی امنیتی، اقداماتی انجام دادهاست. البته به این نکته نیز اشاره کردهاست که درواقع این اطلاعات فقط در سیستم اصلی ذخیره میشود. همچنین خاطرنشان کرد که ورود به حسابهای کاربری حساس در کامپیوترهای عمومی اقدام منطقی و امنی نیست و استفاده از کامپیوتر شخصی برای دسترسی به حساب توییتری تا حد زیادی از نگرانیهای شما میکاهد. البته با هکشدن سیستم شخصیتان اطلاعات ذخیره شده در حافظه کش قابل دسترسیست ولی امکان چنین اتفاقاتی بسیار کم است، درپی بروز این مشکل، توییتر از چندی پیش هشدارهایی بهصورت پاپآپ برای کاربران خود ارسال میکرد.
بااینحال توصیه میشود اگر از کامپیوترهای عمومی برای ورود به حساب کاربری توییتر استفاده کردهاید، بهتر است حافظهی کَش را پیش از خروج از کامپیوتر پاک کنید وبرای دانلود محتوای شخصی از این کامپیوترها استفاده نکنید.
لینک کوتاه: