عملکرد جدید کروم گوگل برای جلوگیری از آسیب‌پذیری متقابل سایت‌ها

همکاران سیستم – شرکت گوگل رابط کاربری نرم‌افزاری جدیدی برای مرورگر اینترنتی خود طراحی کرده است که به کروم کمک می‌کند تا آسیب‌پذیری‌های مربوط به اکسریپت‌های متقابل سایت‌ها (XSS) آسان‌تر شناسایی شود و سطح دیگری از قابلیت‌های امنیتی در این مرورگر اینترنتی مورد استفاده قرار گیرد تا کاربران در مقابل عملیات‌های هکری ایمنی کامل داشته باشند.

گوگل کروم

این قابلیت جدی Trusted Types نامگذاری شده است که در اصل رابط کاربری نرم‌افزاری جدید برای مرورگر اینترنتی گوگل محسوب می‌شود و طی چند ماه گذشته به صورت آزمایشی از آن استفاده شده است.

مهندسان این شرکت در نظر دارد سیستم Trusted Types را طی سال ۲۰۱۹ میلادی مرورگرهای اینترنتی «کروم ۷۳» تا «کروم ۷۹» مورد آزمایش قرار دهند تا در نهایت این قابلیت امنیتی اواخر سال جاری میلادی به صورت عمومی برای عموم کاربران عرضه شود.

قابلیت امنیتی جدید با هدف محافظت از کاربران در برابر یکی از سه نوع آسیب‌پذیری اسکریپت‌های متقابل سایت‌ها ارایه شده است که یکی از آنها با نام DOM شناخته می‌شود.

دو نوع دیگر آسیب‌پذیری XSS «منعکس» و «ذخیره شده» نامگذاری شده‌اند. شرکت گوگل هم اکنون این نوع آسیب‌پذیری‌ها را با جزییات روی سایت اینترنتی خود معرفی کرده است تا نحوه عملکرد سیستم امنیتی جدید در مقابل آنها مشخص شود.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *