Cuong Quach, Vivaldi Technologies
מומחי אבטחה מקדמים לעתים קרובות את האפלוליות כטכניקה להישאר בטוחים כאשר הם מחוברים לאינטרנט, אולם כעת נראה כי אפילו דפדפן ויוואלדי חשוף למה שכמה מכלי התקשורת כינו טריק הפצצה להורדה. ניתן להשתמש בנצלנות זו כדי לתקוף את הדפדפנים האמיצים והאופרה, כמו גם כמה מהאפשרויות הנפוצות יותר כמו Mozilla Firefox.
פצצת הורדה כוללת הפעלת מאות או אפילו אלפי הורדות מקבילות, שדפדפן הלקוח לא יכול להתמודד איתן בגלל העומס העצום. הטריק הזה מקפיא דפדפן להדביק אותו לדף יחיד פשוט כי הוא לא יכול להתמודד עם הורדת נתונים רבים כל כך בבת אחת.
וריאציות רבות של טריק זה שימשו הונאות תמיכה כדי ללכוד משתמשים באתרים המנוהלים על ידי עבריינים המפתים קורבנות למסור טלפון למספר שקשור לארגונים מוצלים. אנשים בקצה השני של הקו דורשים סכום כסף מסוים על מנת לפתוח את הדפדפן.
Malwarebytes דיווחו כי הם מצאו טכניקה חדשה של פצצת הורדה בה השתמשה אחת מקבוצות ההונאה התומכות הטכנולוגיות הללו, מה שהצביע על כך שהצרות עם הבאג רחוקות מלהסתיים. מומחים קיוו, עם זאת, שחרורו של גוגל כרום גרסה 65 בחודש מרץ היה עוזר להפחית את הבעיה באופן חמור, מכיוון שתיקן את הבעיה.
למרבה הצער, מחקר חדש מציע כי השקת Chrome 67 פתחה מחדש וקטור התקפה. באופן אירוני, פירוש הדבר שהוא עלול לגרום לבעיות עבור מי שהעדכנו את הדפדפנים שלהם, אך אין זה שום משמעות לרמז כי פעולה אחרת היא בטוחה.
מפתחי Chrome, כמו גם אלה המצורפים לדפדפנים האחרים, כבר עובדים על הפחתה בבעיה זו. באופן מעניין, לא נראה שיש מידע רב על האופן בו פגיעות זו משפיעה על דפדפן הקצה של מיקרוסופט.
יש אנשים שהציעו שזה יכול להיות קשור לחלק הנוכחי של Edge בבסיס המשתמשים. בעוד ויוואלדי, אמיץ, אופרה ואפילו פלקון מחזיקים בדרגות נמוכות יותר בנתח השוק, הם חולקים מנועי טיוח עם חבילות יישומים פופולריות. מיקרוסופט אדג מחזיקה כיום במעט יותר מ -4 אחוזים מכלל נתח הדפדפנים השולחניים והניידים.
תגים גוגל כרום אבטחת רשת
