Paskoocheh | پس‌کوچه – Telegram

Paskoocheh | پس‌کوچه

118K subscribers

5.27K photos

712 videos

9 files

3.35K links

بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh

Download Telegram

About

Blog

Apps

Platform

Paskoocheh | پس‌کوچه

118K subscribers

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری می‌کند و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به طور پیش فرض HTTP رمزگذاری‌ نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

4.2K views14:00

Paskoocheh | پس‌کوچه

🔴شرکت #گوگل یک به‌روزرسانی امنیتی برای مرورگر #کروم خود منتشر کرده که یک اشکال امنیتی تازه شناخته شده در نسخه‌های پیشین را برطرف می‌سازد. این مشکل سیستم‌عامل‌های ویندوز، مک و اندروید را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری امنیتی ممکن است مشکلات جدی ایجاد کند و توسط هکرها مورد سوء استفاده قرار گیرد.

⏬آخرین نسخه «گوگل‌ کروم» را از طریق فروشگاه‌های گوگل‌پلی و اپ‌استور دانلود و نصب کنید.

@PaskoochehBot
@Paskoocheh

3.9K views14:59

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

4.3K views10:17

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

4.0K views09:55

Paskoocheh | پس‌کوچه

📍#گوگل به‌تازگی به‌روزرسانی جدیدی برای مرورگر #کروم منتشر کرده که یک آسیب‌پذیری روز صفر را برطرف می‌کند. کاربران #ویندوز، #مک و #لینوکس باید آخرین به‌روزرسانی این مرورگر را نصب کنند. این آسیب‌پذیری امنیتی در سطح بالا ارزیابی شده است.

📍در وبلاگ گوگل چنین عنوان شده است: «گوگل از گزارش‌های مبنی بر سوء‌استفاده از آسیب‌پذیری CVE-2022-3075 آگاه است.» جزئیات زیادی درباره این آسیب‌پذیری منتشر نشده است. فقط گفته شده که این آسیب‌پذیری در ارتباط با «اعتبارسنجی ناکافی داده‌ها» در کتابخانه Mojo است.

📍تنها چند روز از انتشار نسخه جدید کروم (۱۰۵) می‌گذرد. نسخه ۱۰۵ کروم ۲۴ مشکل امنیتی را برطرف کرده است اما این آسیب‌پذیری بعد از انتشار نسخه ۱۰۵ شناسایی شده است. در ماه گذشته هم یک اشکال امنیتی مهم دیگر در کروم شناسایی شده بود.

@PaskoochehBot
@Paskoocheh

2.9K views14:52

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

23.6K views09:14

Paskoocheh | پس‌کوچه

Forwarded from BeePass VPN

🔴نحوه فعال‌سازی خودکارHTTPS در مرورگر Chrome

🔑پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #کروم آشنا شوید.

لینک دانلود فیلترشکن بی‌پس
https://t.me/beepassvpn/1468

@BeePassVPN_Bot
@BeePassVPN

19.0K views11:01

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

20.7K views10:46

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

🔴از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

15.7K views09:45

Paskoocheh | پس‌کوچه

🔐پروتکل HTTPS اطلاعات به‌اشتراک گذاشته شده بین وب‌سایت و کاربر را #رمزنگاری و از این طریق امنیت ارتباط را تامین می‌کند.

❗️از آنجایی که برخی از وب‌سایت‌ها به‌طور پیش‌فرض HTTP رمزنگاری نشده را انتخاب می‌کنند، با فعال‌سازی خودکار HTTPS در مرورگرهای مختلف این امکان فراهم می‌شود که تمام درخواست‌ها با پروتکل امن HTTPS انجام شود.

📸در تصاویر با نحوه فعال‌سازی این قابلیت در مرورگرهای #فایرفاکس، #کروم و #مایکروسافت اج آشنا شوید.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

11.9K views16:06

Paskoocheh | پس‌کوچه

⛔گوگل برای مرورگر وب #کروم به‌روزرسانی امنیتی جدیدی منتشر کرده که در آن سومین آسیب‌پذیری روز صفر امسال برطرف می‌شود. #گوگل جزییات بیشتری در مورد این آسیب‌پذیری و نحوه سوء استفاده از آن منتشر نکرده است.

⛔دلیل ارائه نکردن جزئیات بیشتر از سمت گوگل، محافظت از کاربران تا زمانی است که اکثر آن‌ها به نسخه ایمن دسترسی پیدا کنند، زیرا دشمنان می توانند از جزئیات نسخه آسیب‌پذیر برای حمله استفاده کنند.

⛔این آسیب پذیری به عنوان با شدت بالا ارزیابی شده است و به دلیل نوعی confusion bug در موتور جاوا اسکریپت کروم است که وظیفه اجرای کد در مرورگر را بر عهده دارد. این مشکل زمانی به وجود می آیند که موتور چیزی را اشتباه تفسیر می‌کند که این اتفاق منجر به اجرای کد دلخواه می‌شود.

⛔همراه با رفع آسیب پذیری روز صفر جدید، ممیزی های داخلی و تجزیه و تحلیل آزمون فاز به منظور مقابله با داده‌های نامعتبر پرداخته شده است. گوگل می‌گوید توزیع به‌روزرسانی در روزها و هفته‌های آینده به صورت تدریجی انجام می‌شود.

⛔به روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

11.4K views13:16

Paskoocheh | پس‌کوچه

⛔

#گوگل این هفته مرورگر وب #کروم را به‌روزرسانی کرده است. این به‌روزرسانی‌ شامل اصلاح حداقل ۲۰ نقص امنیتی در نسخه‌های ویندوز، مک و لینوکس است. یازده مورد از این نقص‌های امنیتی، آسیب‌پذیری‌های تایید شده هستند.

⛔به کاربران تمام مرورگرهای وابسته به کروم توصیه می‌شود که در اسرع وقت مرورگر خود را به‌روزرسانی کنند. چرا که چهار آسیب‌پذیری دارای رتبه بالا و شش آسیب‌پذیری متوسط عنوان شده‌اند. هکرهایی که چهار آسیب‌پذیری با درجه بالای کروم را شناسایی کردند، در مجموع ۱۶ هزار دلار جایزه دریافت کرده‌اند.

⛔این آسیب‌پذیری‌ها عبارتند از: دو آسیب پذیری مرتبط با WebRTC که ارتباطات متنی، ویدیویی و صوتی را بین دستگاه‌ها و مرورگر امکان‌پذیر می‌کند. یک آسیب‌پذیری مربوط به تابع Tab Groups بوده است. هنگامی که تعداد زیادی برگه (tab) باز دارید، پیدا کردن یک برگه خاص دشوار است.

⛔با ویژگی Tab Groups، می‌توان برگه‌های مرتبط را با یک برچسب مشترک دسته‌بندی کرد. همچنین یک نقص در مشکل دسترسی به حافظه بخش Mojo در کروم رفع شده است. "Mojo" یک سیستم در مرورگر کروم است که ارتباطات بین فرآیندی (IPC) را فعال می‌کند.

⛔گوگل در مورد شش آسیب‌پذیری دیگر هنوز اطلاعات فنی دقیقی منتشر نکرده که مطمئن شود تا حد امکان کاربران می‌توانند مرورگر کروم را قبل از در دسترس قرار گرفتن جزئیات به‌روزرسانی کنند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

107.6K views11:41

Paskoocheh | پس‌کوچه

🔴به گزارش bleepingcomputer کمپانی #گوگل به‌روزرسانی فوری مرورگر کروم خود را برای رفع آسیب‌پذیری «روز صفر» - اساساً یک حفره امنیتی که هکرها قبلاً از آن مطلع بوده‌ و فعالانه از آن بهره‌برداری می‌کردند، منتشر کرده است. این مشکل به اندازه‌ای مهم بوده که گوگل به‌روزرسانی سریع را به کاربران توصیه کرده است.

🔴به زبان ساده، اگر گوگل کروم خود را به‌روزرسانی نکنید، این شکاف امنیتی می تواند شما را در معرض خطر هک شدن قرار دهد. خبر خوب این است که گوگل این نقص را برطرف کرده است. نسخه جدید در حال حاضر برای بخشی از کاربران کانال‌های پایدار و توسعه‌یافته منتشر شده و تخمین زده می‌شود که طی روزها یا هفته‌های آینده به کل پایگاه کاربران برسد.

🔴به یاد داشته باشید، به‌‌روزرسانی منظم سیستم عامل و نرم‌افزارها یکی از ساده‌ترین و در عین حال موثرترین راه‌ها برای محافظت از شما برابر تهدیدات سایبری است. بنابراین، برای افزایش امنیت خود و جلوگیری از خطرهای احتمالی مرورگر #کروم خود را همین حالا به‌روز کنید.

🔴به‌روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

92.1K views17:01

Paskoocheh | پس‌کوچه

🔵به تازگی گزارشی با عنوان بازاریابی دیجیتال ایران در سال ۱۴۰۱ توسط «یکتانت» و با همکاری برخی نهادها و پلتفرم‌های فعال در صنعت #دیجیتال_مارکتینگ و پایش آمار منتشر شد که در آن میزان استفاده کاربران ایرانی از مرورگرهای مختلف در تلفن همراه ارزیابی شده است.

🔵مرورگر #کروم متعلق به شرکت #گوگل با ۸۲ درصد و با اختلاف فاحش نسبت به رقبا در صدر ایستاده است. مرورگر اصلی #سامسونگ با ۸.۶ درصد و مرورگر MiuiBrwowser مخصوص گوشی‌های #شیائومی با ۳.۲ درصد در جایگاه دوم و سوم قرار دارند. سهم مرورگرهای #سافاری، #فایرفاکس و #اپرا نیز در مجموع پنج درصد است.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

17.6K views13:05

Paskoocheh | پس‌کوچه

🔴#گوگل به‌روزرسانی‌های امنیتی ماه اکتبر #اندروید را منتشر کرده که در آن ۵۴ آسیب‌پذیری منحصربه‌فرد که دو مورد از آن‌ها به‌طور فعال مورد سوءاستفاده قرار می‌گرفته، برطرف شده است. یکی از این دو مورد مربوط به آسیب‌پذیری buffer overflow یک کتابخانه منبع باز است که بر نرم‌افزارهای متعددی از جمله #کروم، #فایرفاکس، #مایکروسافت تیمز و بسیاری دیگر از برنا‌مه‌ها تاثیر می‌گذارد. مورد دیگر هم نوعی نقص امنیتی است که منجر به اجرای کد غیرمجاز از سمت مهاجم می‌شود.

🔴یک نقص دیگر که به‌طور فعال مورد سوء‌استفاده قرار گرفته است بر درایورهای گرافیکی Arm Mali که در طیف وسیعی از دستگاه‌های اندرویدی استفاده می‌شود، تاثیر می‌گذارد. این نقص می‌تواند به مهاجمان اجازه دسترسی محلی یا دستکاری داده‌های حساس را بدهد.

🔴این به‌روزرسانی اندروید از سیستم استاندارد انتشار دو سطح وصله پیروی می‌کند. اولی بر اجزای اصلی تمرکز دارد و دومی به هسته و مولفه‌های closed-source می‌پردازد. در اسرع وقت دستگاه‌های اندرویدی خود را به‌روزرسانی کنید تا برابر تهدیدات احتمالی ایمن شوید.

@PaskoochehBot
@Paskoocheh

15.9K views12:39

Paskoocheh | پس‌کوچه

🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

12.8K views12:14

Paskoocheh | پس‌کوچه

🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

88.6K views14:58

Paskoocheh | پس‌کوچه

🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

32.7K views12:06

Paskoocheh | پس‌کوچه

🟠گوگل یک ویژگی امنیتی جدید برای مرورگر گوگل #کروم معرفی کرده که کوکی‌ها را به یک دستگاه خاص مرتبط می‌کند تا مانع سرقت یا استفاده کوکی‌ها توسط هکرها و ربودن حساب‌های کاربران شود.

🟠کوکی‌ها فایل‌هایی هستند که توسط وب‌سایت‌ها برای به خاطر سپردن اطلاعات مرور و ورود خودکار به یک سرویس استفاده می‌شوند. این کوکی‌ها پس از ورود به یک سرویس و تایید احراز هویت چندمرحله‌ای ایجاد می‌شوند و اجازه می‌دهند تا در ورودهای آینده از احراز هویت چندمرحله‌ای عبور کنند.

🟠اما مهاجمان از #بدافزار برای سرقت این کوکی‌ها استفاده می‌کنند و درخواست‌های احراز هویت چندمرحله‌ای برای ربودن حساب‌های مرتبط را دور می‌زنند. برای رفع مشکل سرقت #کوکی‌، #گوگل در حال کار بر روی ویژگی جدیدی به نام DBSC است که با اتصال رمزنگاری شده کوکی‌های احراز هویت شده به دستگاه شما، مهاجمان نتوانند کوکی‌ها را به سرقت ببرند.

🟠پس از فعال کردن DBSC، فرآیند احراز هویت به یک جفت کلید عمومی/خصوصی خاص تولید شده توسط تراشه TPM دستگاه شما مرتبط می‌شود که قابل استخراج نیست و به طور ایمن در دستگاه شما ذخیره می‌شود که حتی اگر مهاجمان کوکی را سرقت کنند، نتوانند به حساب‌های شما دسترسی داشته باشند.

🟠قابلیت DBSC به سرور اجازه می دهد نشست جدیدی را با مرورگر شما شروع کند و آن را با استفاده از یک API اختصاصی با یک کلید عمومی ذخیره شده در دستگاه شما مرتبط کند. هر جلسه توسط یک کلید منحصر به فرد برای محافظت از #حریم_خصوصی شما پشتیبانی می شود، به طوری که سرور فقط کلید عمومی را دریافت می‌کند که بعدا برای تایید مالکیت استفاده می شود. DBSC به سایت‌ها این اجازه را نمی‌دهد که شما را در نشست‌های مختلف در یک دستگاه ردیابی کنند و می‌توانید کلیدهای ایجاد شده را در هر زمان حذف کرد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

56.0K views15:59

Paskoocheh | پس‌کوچه

🟠گوگل یک ویژگی امنیتی جدید برای مرورگر گوگل #کروم معرفی کرده که کوکی‌ها را به یک دستگاه خاص مرتبط می‌کند تا مانع سرقت یا استفاده کوکی‌ها توسط هکرها و ربودن حساب‌های کاربران شود.

🟠کوکی‌ها فایل‌هایی هستند که توسط وب‌سایت‌ها برای به خاطر سپردن اطلاعات مرور و ورود خودکار به یک سرویس استفاده می‌شوند. این کوکی‌ها پس از ورود به یک سرویس و تایید احراز هویت چندمرحله‌ای ایجاد می‌شوند و اجازه می‌دهند تا در ورودهای آینده از احراز هویت چندمرحله‌ای عبور کنند.

🟠اما مهاجمان از #بدافزار برای سرقت این کوکی‌ها استفاده می‌کنند و درخواست‌های احراز هویت چندمرحله‌ای برای ربودن حساب‌های مرتبط را دور می‌زنند. برای رفع مشکل سرقت #کوکی‌، #گوگل در حال کار بر روی ویژگی جدیدی به نام DBSC است که با اتصال رمزنگاری شده کوکی‌های احراز هویت شده به دستگاه شما، مهاجمان نتوانند کوکی‌ها را به سرقت ببرند.

🟠پس از فعال کردن DBSC، فرآیند احراز هویت به یک جفت کلید عمومی/خصوصی خاص تولید شده توسط تراشه TPM دستگاه شما مرتبط می‌شود که قابل استخراج نیست و به طور ایمن در دستگاه شما ذخیره می‌شود که حتی اگر مهاجمان کوکی را سرقت کنند، نتوانند به حساب‌های شما دسترسی داشته باشند.

🟠قابلیت DBSC به سرور اجازه می دهد نشست جدیدی را با مرورگر شما شروع کند و آن را با استفاده از یک API اختصاصی با یک کلید عمومی ذخیره شده در دستگاه شما مرتبط کند. هر جلسه توسط یک کلید منحصر به فرد برای محافظت از #حریم_خصوصی شما پشتیبانی می شود، به طوری که سرور فقط کلید عمومی را دریافت می‌کند که بعدا برای تایید مالکیت استفاده می شود. DBSC به سایت‌ها این اجازه را نمی‌دهد که شما را در نشست‌های مختلف در یک دستگاه ردیابی کنند و می‌توانید کلیدهای ایجاد شده را در هر زمان حذف کرد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

43.8K views07:18