فایرفاکس محتوای فلش را برای بهبود امنیت خود مسدود می‌کند!

از ماه آینده مرورگر اینترنتی فایرفاکس محتواهای خاصی را از فلش مسدود می‌کند تا امنیت کاربران خود را بهبود بخشیده و موجب بارگذاری سریع‌تر صفحات شود. دلیل اصلی این تغییر به گفته‌ی شرکت موزیلا این است که افزونه‌هایی نظیر Adobe Flash Player اغلب موجب مشکلاتی در پایداری، عملکرد و امنیت مرورگرها می‌شوند. از ماه آینده محتواهای فلشی که برای کاربر ضروری نیستند در فایرفاکس مسدود خواهند شد، با این‌ حال این مرورگر هنوز هم به پشتیبانی از محتوای قدیمی فلش ادامه خواهد داد.

مدت‌هاست که افزونه Flash Player به‌عنوان یکی از آسیب‌پذیرترین قطعات نرم‌افزاری تلقی می‌شود و مجرمان سایبری از آن برای بارگیری‌های مستقیم و برخی دیگر از حملات به سامانه‌ها بهره‌برداری می‌کنند. تنها امسال شرکت ادوبی چندین حفره‌ی حیاتی را در این افزونه وصله کرده است که شامل حفره‌ی zero-das می‌شود که در حال حاضر در حملاتی از سوی گروه‌های حرفه‌ای APT مورد بهره‌برداری قرار گرفته است.

موزیلا انتظار دارد که پس‌ از اینکه شروع به مسدود کردن محتواهای غیرضروری فلش کرد، در تعداد مشکلات و توقف‌های مرورگر فایرفاکس در ارتباط با افزونه‌ی فلش شاهد ۱۰ درصد کاهش باشد. با این‌ حال، با توجه به اینکه تغییرات ممکن است موجب مشکلات عدم سازگاری وب‌گاه‌ها شود، این شرکت برنامه‌ریزی کرده است که در ابتدا تنها شروع به مسدود کردن فهرست کوتاهی از محتوای فلش کند و گفته است که این محتواها می‌تواند با html جایگزین گردند.

به گفته‌ی این شرکت این فهرست به ‌مرور زمان بزرگ‌تر خواهد شد. بنجامین اسمدبرگ، مدیر مهندسی موزیلا در پست وب‌نوشته‌ی خود توضیح می‌دهد: «ما تصمیم داریم در اواخر امسال این فهرست را توسعه دهیم که شامل استفاده از فلش برای بررسی قابلیت مشاهده محتوا می‌شود که یک شیوه‌ی معمول برای بررسی تبلیغات است».

با این پیشرفت‌های در نظر گرفته‌ شده نه‌ تنها انتظار می‌رود تا صفحات اینترنتی سریع‌تر بارگذاری شوند بلکه همچنین موجب بهبود امنیت، افزایش عمر باتری و پاسخگویی مرورگر شوند. اسمدبرگ می‌گوید که قرار است فایرفاکس در اواخر سال معادل HTML Intersection Observer API را برای تولیدکنندگان محتوا که از فلش استفاده می‌کنند پیاده‌سازی کند تا بعد از آماده شدن API جدید به اندازه‌گیری قابلیت‌های مشاهده توصیه ‌شده‌ بپردازند.

تغییرات بیشتر با شروع سال آینده اعمال خواهند شد و در آن هنگام فایرفاکس برای نشان دادن و فعال کردن افزونه‌ی فلش روی وب‌گاه‌ها نیاز خواهد داشت تا کاربران روی یک تأییدیه ارائه شده کلیک کنند. بنابراین به وب‌گاه‌هایی که بر فلش یا Silverlight برای تولید ویدئو یا HTML تکیه دارند، توصیه می‌شود که در اسرع وقت خود را با فناوری‌های HTML سازگار نمایند. پخش ویدئوهای رمزنگاری‌شده با استفاده از Adobe Premiertime و Google Widevive به‌عنوان جایگزین افزونه‌های ویدئویی نیز در حال حاضر در فایرفاکس پشتیبانی می‌شود.

اسمدبرگ ادامه می‌دهد: «این تغییرات بخشی از تلاش‌های مستمر برای سریع‌تر و امن‌تر کردن مرورگر فایرفاکس بدون قربانی کردن تجربیاتی از اینترنت هستند که کاربران به آن‌ها علاقه دارند. همچنان که ما سال گذشته اعلام کردیم، فایرفاکس برنامه‌ریزی کرده است تا همه‌ی پشتیبانی خود را از همه‌ی افزونه‌های NPAPI به‌جز فلش در ماه مارس ۲۰۱۷ کنار گذارد».

مرورگر کروم گوگل نیز قصد دارد تا Flash Player و محتوای فلش را مسدود کند. این مرورگر نیز به سمت HTML۵ حرکت می‌کند و از کاربران می‌خواهد تنها زمانی از فلش استفاده کنند که لازم است. در فوریه‌ گوگل اعلام کرد که پذیرش تبلیغات فلش را از جولای ۲۰۱۶ متوقف خواهد کرد و از اوایل سال ۲۰۱۷ نمایش آن‌ها را نیز در مرورگر کنار خواهد گذاشت.

با این‌ حال، بر اساس گزارشی که در ماه می از سوی GeoEdge ارائه شده است، حرکت از سمت فلش به HTML۵ برای نمایش تبلیغات ارائه شده در اینترنت، موجب ایجاد تهدیدهایی جدید شده است و تأثیرات اندکی بر بدافزارهای تبلیغاتی می‌گذارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap