أقدم 6 شركات في العالم لا تزال تعمل، والشركة الأولى تعمل منذ 1400 عام
ما هي أقدم شركة في العالم؟ في أي عام تأسست أقدم شركة في العالم؟ دعونا نكتشف ذلك معًا!
فهم اختراق النقرات: الهجوم المستند إلى المتصفح الذي يمكنه تجاوز الحماية للاستيلاء على الحسابات
تخدع عمليات النقر على الروابط الأشخاص غير المنتبهين وتدفعهم إلى النقر على الروابط التي يعتقدون أنها غير ضارة - ولكنها بعد ذلك تقوم بتنزيل البرامج الضارة، وتحصد بيانات اعتماد تسجيل الدخول، وتسيطر على الحسابات عبر الإنترنت. لسوء الحظ، يمكن لبرامج النقر الخبيثة التهرب من الحماية الأمنية، ولكن هناك طرق يمكنك من خلالها حماية نفسك.
ما هو Clickjacking؟
يُعرف أيضًا باسم هجوم تصحيح واجهة المستخدم، وهو عبارة عن شكل من أشكال الهجوم القائم على الواجهة والذي يتلاعب بالمستخدمين ليقوموا بالنقر فوق الأزرار أو الروابط التي تظهر على أنها شيء آخر.
على عكس انتحال موقع الويب، حيث يتم نقل الضحية إلى موقع ويب مزيف مصمم لمحاكاة موقع ويب لشركة شرعية، فإن النقر فوق القرصنة يأخذ المستخدم إلى موقع الويب الحقيقي. ومع ذلك، يقوم المهاجم بإنشاء طبقة غير مرئية أعلى موقع الويب الشرعي باستخدام أدوات HTML مثل أوراق الأنماط المتتالية (CSS) والإطارات المضمنة.
يتم إنشاء الطبقات غير المرئية باستخدام iframe، وهو عنصر HTML يستخدم لتضمين صفحة ويب أو مستند HTML في صفحة ويب أخرى. إنه شفاف، لذلك يبدو الأمر كما لو كنت تتفاعل مع موقع ويب شرعي. ومع ذلك، إذا قمت بالنقر فوق زر على موقع ويب، أو لعبت لعبة، أو قمت بأداء مهمة تعتبرها غير ضارة، فسيتم تطبيق هذه النقرات على موقع الويب غير المرئي في الأعلى. تتيح هذه النقرات للمتسللين الوصول إلى حسابك، مما يسمح لهم بتنزيل البرامج الضارة، والسيطرة على جهازك، وتنفيذ أنشطة خبيثة أخرى.
في بعض الأحيان، يتنكر المهاجمون في صورة مسوقين لخداع المستخدمين وإقناعهم بالإعجاب بصفحة أو منشور على وسائل التواصل الاجتماعي . يُطلق على هذا الهجوم اسم "likejacking". يرسل المهاجم للمستخدم مقطع فيديو مثيرًا للاهتمام أو "عرضًا خاصًا"، وعند النقر على "تشغيل" أو التفاعل مع المحتوى، يقوم المستخدم بالنقر عن طريق الخطأ على زر الإعجاب المخفي.
هناك نسخة أخرى من clickjacking، تسمى cursor-jacking، والتي تخدع المستخدمين الذين لديهم مؤشر مخصص للنقر على روابط أو أجزاء من موقع ويب لم يكن المستخدم ينوي التفاعل معها.
هناك نوع أكثر تقدمًا من عمليات النقر المزدوج يسمى النقر المزدوج يستغل توقيت وتسلسل النقر المزدوج للمستخدمين.
تجاوز برامج مكافحة الفيروسات وحماية المتصفح
ما يجعل الناس يشعرون بالقلق بشأن Clickjacking هو أنه غالبًا ما يتجاوز برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة. نظرًا لأن هذه الهجمات تحدث على مواقع ويب ذات سمعة طيبة ولا تقوم دائمًا بتنزيل أي شيء، فقد لا تتمكن برامج مكافحة الفيروسات التقليدية من اكتشافها.
تحتوي معظم المتصفحات على حماية مدمجة، ولكن كما نعلم جميعًا، يبحث المتسللون دائمًا عن طرق جديدة لاستغلال المستخدمين عبر الإنترنت. يتم حظر معظم هجمات النقر السريع الأساسية بشكل فعال - ولكن ليس هجمات النقر السريع المزدوجة.
بدلاً من حدوث شيء ضار عند النقر الأول، يقوم كود المهاجم بإدراج طبقة مخترقة قبل مطالبتك بالنقر مرة ثانية. يمكن أن يأتي هذا في شكل نقرة مزدوجة بسيطة لتأكيد الإجراء أو CAPTCHA مزعج. عند النقر للمرة الثانية، قد تقوم عن طريق الخطأ بتثبيت مكون إضافي ومنح المهاجم حق الوصول إلى حسابك.
في الوقت الحالي، قد لا تتمكن المتصفحات من اكتشاف هذا الإصدار الأكثر تعقيدًا لأنه لا يستخدم إعداد iframe المعتاد، مما يعرضك لخطر كبير لأن تصبح ضحية لاختطاف النقرات. لا يقتصر الأمر على متصفحات سطح المكتب فقط؛ ويتم استهداف مستخدمي الأجهزة المحمولة أيضًا من خلال مطالبات النقر المزدوج.
كيف يتجاوز الاختراق المزدوج حماية النقرات
لقد خففت العديد من متصفحات الويب الحديثة من خطر النقرات باستخدام الحماية الأمنية. ومع ذلك، فإن النسخة المتطورة التي تسمى "الاختطاف بالنقر المزدوج" يمكنها تجاوز الحماية التقليدية من خلال استغلال التسلسل بين نقرتين للسيطرة على الحسابات أو تنفيذ إجراءات غير مصرح بها.
في هجوم النقر المزدوج، يتم إدراج عناصر ضارة بين نقرة المستخدم الأولى والثانية. أولاً، يتم نقلك إلى موقع ويب يتحكم فيه المهاجم ويتم إعطاؤك مطالبة، مثل حل CAPTCHA أو النقر المزدوج على زر للموافقة على إجراء ما. النقرة الأولى ستغلق النافذة العلوية أو تغيرها (تراكب CAPTCHA)، مما يتسبب في انتقال النقرة الثانية إلى زر أو رابط التفويض المخفي سابقًا. النقرة الثانية تسمح للمكون الإضافي الضار، مما يتسبب في اتصال تطبيق OAuth بحسابك أو الموافقة على مطالبة المصادقة متعددة العوامل.
ما يمكنك فعله لحماية نفسك
تعتبر تقنيات النقر على المواقع الإلكترونية معقدة ومصممة لخداع وسرقة نقراتك، ولكن هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.
- احرص دائمًا على تحديث أجهزتك ومتصفحاتك. انتبه إلى تصحيحات الأمان، بالإضافة إلى تحديثات البرامج، وقم بتثبيتها بمجرد توفرها. يصدر المهندسون بانتظام تصحيحات لمعالجة الثغرات الأمنية وحماية المستخدمين من الهجمات الجديدة.
- كن حذرًا من مطالبات النقر المزدوج، خاصةً على مواقع الويب غير المألوفة لك.
- تأكد دائمًا من عناوين URL لمواقع الويب التي تزورها. يمكن للمهاجمين استخدام تقنيات التلاعب بالأحرف المطبعية لشراء إصدارات شرعية من المجالات التي تحتوي على اختلافات بسيطة للغاية، مثل إضافة "a" أو شرطة إلى المجال، مثل "ama-zon.com".
- تجنب النقر على الروابط عندما لا تكون متأكدًا من المصدر. يمكنك استخدام أداة فحص روابط الموقع لمعرفة ما إذا كان الرابط آمنًا.
غالبًا ما يستغل المهاجمون ثقتك في مواقع الويب المشروعة والإجراءات الأساسية التي نقوم بها غالبًا دون تفكير، مثل النقر المزدوج. أبطئ دائمًا وفكر قبل أن تضغط على أي زر لحماية نفسك.
كيفية مراجعة الإشعارات المحذوفة على Samsung
في إصدار One UI 3.0 الجديد على سامسونج، يمكن للمستخدمين استخدام العديد من الميزات الأخرى المثيرة للاهتمام والجذابة، مثل مراجعة الإشعارات المحذوفة على شريط الحالة الخاص بسامسونج.
تهنئة باليوم العالمي للرجل، تهنئة 19 نوفمبر للحبيب والحبيبة والزوج حلوة ورومانسية
ما هي أفضل وأقصر أمنيات 19 نوفمبر لحبيبك؟ إذا لم يكن لديك أي أفكار، فإن هذه المقالة ستقترح عليك أمنيات ذات معنى في 19 نوفمبر.
كيفية ارتداء السترة بشكل أنيق ومريح
تشكل السترات الأساسية جزءًا لا غنى عنه في خزانة ملابسنا في الخريف والشتاء. إليك كيفية مزج وتنسيق السترات بطريقة بسيطة وعصرية.
أسهل طريقة لتحويل الأعداء إلى أصدقاء
إن وجود الأعداء هو دائمًا وضع غير سار. لحسن الحظ، يمكنك تحويل أعدائك إلى أصدقاء. فيما يلي بعض الطرق البسيطة لإصلاح العلاقة والتي تتوفر للجميع.
كم عدد الأشخاص الذين يمكنهم استخدام حساب Netflix واحد في نفس الوقت؟
نظرًا لأن Netflix يمكن الوصول إليه بسهولة على جميع الأجهزة بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الألعاب وأجهزة البث، فقد تتساءل عن عدد الأشخاص الذين يمكنهم مشاهدة Netflix في نفس الوقت على نفس الحساب.
طرق توسيط الخلايا في جدول على Word
إن توسيط الخلايا في Word عند العمل مع الجداول هي عملية يجب القيام بها لإعادة تنسيق النص في كل خلية وفقًا للوائح، بالإضافة إلى إنشاء جدول Word بتصميم أكثر جمالًا وسهولة في الرؤية.
شراكة سامسونج مع OpenAI لتطوير AI TV، ووعدت بالعديد من الميزات المثيرة للاهتمام
تشير التقارير إلى أن شركة Samsung Electronics تتعاون مع OpenAI في مشروع مشترك طموح لتطوير أجهزة تلفزيون AI التي تتضمن تقنيات الذكاء الاصطناعي الرائدة في الصناعة.
تم تحديد موعد الإصدار الرسمي لتحديث Minecraft 1.21
بعد الكثير من اللقطات والإضافات والتغييرات، أصبح التحديث كاملاً وجاهزًا للإصدار. تم الكشف للتو عن موعد الإصدار الرسمي لـ Minecraft 1.21!
استمتع بمشاهدة أداء الروبوت الصيني الذي يرقص بمهارة
في عرض مذهل للإبداع، خطفت 16 روبوتًا بشريًا من شركة Unitree الرائدة في مجال الروبوتات في الصين الأضواء في حفل CCTV السنوي لمهرجان الربيع.
لماذا تختلف الملابس المجففة طبيعيا عن الملابس المجففة آليا؟
لماذا تكون الملابس والمناشف ناعمة وملساء عند تجفيفها بالغسالة، ولكن عندما يتم تعليقها لتجف فإنها غالبًا ما تكون خشنة أو خشنة؟
لماذا تستخدم ناسا جهازًا يحتوي على 36 بكسل لمراقبة الكون؟
تستخدم أقمار ناسا أداة تصوير تسمى Resolve، والتي تحتوي على مستشعر يبلغ 36 بكسل فقط.
خطأ لا يمكن الاتصال بمتجر iTunes، إليك كيفية إصلاحه
عند فتح App Store على iPhone أو iPad أو Mac لتنزيل التطبيقات أو الألعاب يظهر خطأ لا يمكن الاتصال بـ iTunes Store وهنا الحل.
شبكات خاصة افتراضية مفيدة على Google Chrome
VPN (الشبكة الافتراضية الخاصة) هي ببساطة نظام شبكة خاصة افتراضية قادر على إنشاء اتصال بالشبكة استنادًا إلى مزود خدمة معين.
كيفية عمل فيديو حب لعيد الحب
يوم عيد الحب هو يوم للزوجين للتعبير عن مشاعرهم تجاه بعضهم البعض. يمكنك إنشاء بطاقات عيد الحب لإرسالها إلى شريك حياتك، أو تجميع الصور للاحتفال بعيد الحب، أو إنشاء مقاطع فيديو لعيد الحب.