گوگل ، ایل ایل سی
گوگل کروم کے ایڈوکیٹ ڈویلپر ، جیک آرچیبلڈ نے جدید ویب براؤزنگ ٹکنالوجی میں کافی سنگین خطرے کا انکشاف کیا ہے جو سائٹوں کو لاگ ان کی تفصیلات کے ساتھ ساتھ دیگر حساس معلومات چوری کرنے کی اجازت دیتی ہے۔ استحصال دیگر سائٹوں سے متعلق معلومات کو نظریاتی طور پر چوری کرسکتا ہے جن پر آپ لاگ ان ہوئے ہیں لیکن فی الحال تک رسائی حاصل کرنے کی کوشش نہیں کررہے ہیں۔
ریموٹ حملہ آور فرضی طور پر اس خطرے کا استعمال بھی ای میل کے مشمولات کو پڑھنے کے لئے کرسکتے ہیں جس تک آپ کسی ویب انٹرفیس یا سوشل پوسٹنگ سائٹ پر آپ کو بھیجے گئے نجی اشاعتوں سے استفادہ کرتے ہیں۔
کراس اورین درخواست پروپوزل ٹکنالوجی کور کو مہی thatا کرتا ہے جس کے نظریہ میں کمزوری کو بنایا جاسکتا ہے۔ جدید براؤزر سائٹس کو کراس اورین درخواستیں کرنے کی اجازت نہیں دیتے ہیں کیونکہ جدید انجینئروں کا خیال ہے کہ ایک سائٹ سے دوسری سائٹ سے پیش کی گئی معلومات کو دیکھنے کے لئے کچھ جائز وجوہات ہیں۔
ویب براؤزر اتنے خاص نہیں ہوتے ہیں جب باہر کی اصل پر دوسری قسم کی میڈیا فائلوں کو بازیافت کرنے کی بات آتی ہے کیونکہ اس قسم کی درخواست ضروری ہے کہ اسٹرنگ آڈیو اور ویڈیو کو لوڈ کیا جائے۔
سائٹ کوڈ کو عام طور پر اجازت ہے کہ وہ کسی ڈومین سے آڈیو اور ویڈیو فائلوں کو دوسرے ڈومین سے لوڈ کریں ، بغیر کسی برائوزر کو غیر مجاز درخواست کی غلطی ظاہر کرنے کا اشارہ کریں۔ براؤزر کچھ قسم کے رینج ہیڈر اور جزوی مواد کے بوجھ کے ردعمل کی بھی حمایت کر سکتے ہیں ، جن کے بارے میں سمجھا جاتا ہے کہ وہ اسٹریمنگ میڈیا کے ایک بڑے حصے کے چھوٹے ٹکڑوں کو فراہم کرتے ہیں۔
مائیکروسافٹ ایج ، موزیلا فائر فاکس اور دیگر جدید براؤزرز کو آرچیبالڈ کی تحقیقات کے مطابق اس طریقہ کا استعمال کرتے ہوئے فاسد درخواستوں کو بھروانے کے لئے دھوکہ دیا جاسکتا ہے۔ ان براؤزرز کو ایک صارف کے ذریعہ متعدد ذرائع سے مبہم ڈیٹا کی ٹیسٹ کاپیاں اجازت دینے کے لئے دکھایا گیا ہے۔
فی الحال اس حملے ویکٹر کو استعمال کرنے والے پٹاخے استعمال کرنے کی کوئی معلوم مثال نہیں ہے۔ وایوتھرو ، جیسا کہ آرچیبالڈ اسے کہتے ہیں ، کروم اور سفاری میں واقعی جان بوجھ کر کوشش کرنے کے بغیر پہلے ہی اسے درست کردیا گیا ہے۔ انہوں نے بتایا کہ ان کی خواہش ہے کہ اس طرح کی سیکیورٹی کی خصوصیت کو براؤزنگ کے معیار کے طور پر لکھا گیا ہو گا تاکہ تمام جدید براؤزر اس خطرے سے دوچار ہوں۔
اگرچہ مائکروسافٹ یا موزیلا کے بارے میں اس مسئلے کا جواب دینے کے بارے میں کوئی خبر نہیں ملی ہے ، لیکن یہ باور کرنا مشکل نہیں ہے کہ ان دونوں براؤزرز کی اگلی بڑی تازہ کاری کے ساتھ پیچ جاری کردیئے جائیں گے۔ انجینئر بھی کسی دن اس ڈیزائن کو معیاری ہونے کے لئے زور دے سکتے ہیں جیسے آرچیبالڈ کی خواہش ہے۔
ٹیگز گوگل کروم ویب سیکیورٹی
![لیجنڈ آف لیجنڈز ڈاؤن لوڈنگ سست [فکسز]](https://jf-balio.pt/img/how-tos/45/league-legends-downloading-too-slow.jpg)
