همکاران سیستم – شرکت گوگل رابط کاربری نرمافزاری جدیدی برای مرورگر اینترنتی خود طراحی کرده است که به کروم کمک میکند تا آسیبپذیریهای مربوط به اکسریپتهای متقابل سایتها (XSS) آسانتر شناسایی شود و سطح دیگری از قابلیتهای امنیتی در این مرورگر اینترنتی مورد استفاده قرار گیرد تا کاربران در مقابل عملیاتهای هکری ایمنی کامل داشته باشند.
این قابلیت جدی Trusted Types نامگذاری شده است که در اصل رابط کاربری نرمافزاری جدید برای مرورگر اینترنتی گوگل محسوب میشود و طی چند ماه گذشته به صورت آزمایشی از آن استفاده شده است.
مهندسان این شرکت در نظر دارد سیستم Trusted Types را طی سال 2019 میلادی مرورگرهای اینترنتی «کروم 73» تا «کروم 79» مورد آزمایش قرار دهند تا در نهایت این قابلیت امنیتی اواخر سال جاری میلادی به صورت عمومی برای عموم کاربران عرضه شود.
قابلیت امنیتی جدید با هدف محافظت از کاربران در برابر یکی از سه نوع آسیبپذیری اسکریپتهای متقابل سایتها ارایه شده است که یکی از آنها با نام DOM شناخته میشود.
دو نوع دیگر آسیبپذیری XSS «منعکس» و «ذخیره شده» نامگذاری شدهاند. شرکت گوگل هم اکنون این نوع آسیبپذیریها را با جزییات روی سایت اینترنتی خود معرفی کرده است تا نحوه عملکرد سیستم امنیتی جدید در مقابل آنها مشخص شود.
منبع: zdnet