جوجل تضيف ميزة أمان لمتصفح كروم لمنع نوع جديد من المخاطر

أطلقت جوجل ميزة أمان جديدة لمنع هجمات القبض على علامات التبويب أو ما يعرف بـ " tab-nabbing attacks"، فهو نوع جديد من الهجمات عبر الإنترنت حيث يمكن اختراق علامة تبويب متصفح جديدة، فهو في الأساس هجوم تصيد معقد حيث يتم استبدال عنوان URL الخاص بعلامة تبويب بآخر ضار بينما تظل محتويات صفحة الويب كما هي. وكشف OWASP وهو مشروع أمان تطبيق الويب المفتوح أنه نظرًا لأن المستخدم كان في الأصل على الصفحة الصحيحة، فمن غير المرجح أن يلاحظ أنه قد تم تغييرها إلى موقع تصيد، خاصة إذا كان الموقع يشبه الهدف نفسه، وإذا قام المستخدم بالمصادقة على هذه الصفحة الجديدة، فسيتم إرسال بيانات اعتماده (أو بيانات حساسة أخرى) إلى موقع التصيد الاحتيالي بدلاً من الموقع الشرعي ". وفي حين أن هناك أنواعًا مختلفة من هجمات القبض على علامات التبويب، فإن جوجل تبحث تقنيًا في منع عكس Tabnabbing، وستعمل جوجل على تضمين هذه الميزة الجديدة في كروم 88 الذي من المتوقع إصداره في يناير 2021. وفقًا لتقرير صادر عن ZDNet، أصبحت هجمات Tabnabbing شائعة "لقد أنشأت أبل وجوجل وموزيلا السمة rel =" noopener "لمنع مثل هذه الهجمات، وقد أضافت كل من أبل وموزيلا السمة rel = "noopener" في 2018 إلى Safari وFirefox على التوالي، ولكن جوجل الآن تضيف كروم أخيرًا.