கூகிள், எல்.எல்.சி.
கூகிள் குரோம் இன் வக்கீல் டெவலப்பரான ஜேக் ஆர்க்கிபால்ட், நவீன வலை உலாவல் தொழில்நுட்பத்தில் மிகவும் கடுமையான பாதிப்பைக் கண்டறிந்துள்ளார், இது தளங்களை உள்நுழைவு விவரங்களையும் பிற முக்கிய தகவல்களையும் திருட அனுமதிக்கும். நீங்கள் உள்நுழைந்த ஆனால் தற்போது அணுக முயற்சிக்காத பிற தளங்கள் தொடர்பான தகவல்களை சுரண்டல்கள் கோட்பாட்டளவில் திருடக்கூடும்.
ஒரு வலை இடைமுகத்திலிருந்து அல்லது ஒரு சமூக வலைப்பின்னல் தளங்களில் உங்களுக்கு அனுப்பப்பட்ட தனிப்பட்ட இடுகைகளிலிருந்து நீங்கள் அணுகும் மின்னஞ்சலின் உள்ளடக்கத்தைப் படிக்க தொலைநிலை தாக்குபவர்கள் இந்த பாதிப்பைப் பயன்படுத்தலாம்.
குறுக்கு-தோற்றம் கோரிக்கை தொழில்நுட்பம் பாதிப்பு கோட்பாட்டில் கட்டமைக்கப்படக்கூடிய முக்கிய அம்சத்தை வழங்குகிறது. நவீன உலாவிகள் குறுக்கு மூல கோரிக்கைகளைச் செய்ய தளங்களை அனுமதிக்காது, ஏனெனில் ஒரு தளத்திற்கு மற்றொரு தளத்திலிருந்து வழங்கப்பட்ட தகவல்களைப் பார்க்க சில நியாயமான காரணங்கள் இருப்பதாக நவீன பொறியாளர்கள் நம்புகிறார்கள்.
ஸ்ட்ரீமிங் ஆடியோ மற்றும் வீடியோவை ஏற்றுவதற்கு இந்த வகையான கோரிக்கை அவசியமாக இருப்பதால், வெளி தோற்றங்களில் ஹோஸ்ட் செய்யப்பட்ட பிற வகை மீடியா கோப்புகளைப் பெறும்போது வலை உலாவிகள் மிகவும் குறிப்பிட்டவை அல்ல.
அங்கீகரிக்கப்படாத கோரிக்கை பிழையைக் காண்பிக்க உலாவியைத் தூண்டாமல் தளக் குறியீடு பொதுவாக பிற களத்திலிருந்து ஆடியோ மற்றும் வீடியோ கோப்புகளை ஏற்ற அனுமதிக்கப்படுகிறது. உலாவிகள் சில வகையான வரம்பு தலைப்பு மற்றும் பகுதி உள்ளடக்க சுமை மறுமொழிகளையும் ஆதரிக்கக்கூடும், அவை பெரிய அளவிலான ஸ்ட்ரீமிங் மீடியாவின் சிறிய பகுதிகளை வழங்க வேண்டும்.
மைக்ரோசாப்ட் எட்ஜ், மொஸில்லா பயர்பாக்ஸ் மற்றும் பிற நவீன உலாவிகள் ஆர்க்கிபால்டின் ஆராய்ச்சியின் படி இந்த முறையைப் பயன்படுத்தி ஒழுங்கற்ற கோரிக்கைகளை ஏற்றுவதில் ஏமாற்றப்படலாம். இந்த உலாவிகள் பல மூலங்களிலிருந்து ஒளிபுகா தரவின் சோதனை நகல்களை இறுதி பயனருக்கு அனுமதிப்பதாகக் காட்டப்பட்டுள்ளது.
இந்த தாக்குதல் திசையனை பட்டாசுகள் பயன்படுத்துவதற்கான எந்தவொரு நிகழ்வுகளும் தற்போது இல்லை. அலைவரிசை, ஆர்க்கிபால்ட் அதை அழைப்பது போல, ஏற்கனவே குரோம் மற்றும் சஃபாரி ஆகியவற்றில் உண்மையிலேயே வேண்டுமென்றே முயற்சிக்காமல் சரி செய்யப்பட்டுள்ளது. இந்த வகையான பாதுகாப்பு அம்சம் ஒரு உலாவல் தரமாக எழுதப்பட்டிருக்கும் என்று அவர் விரும்பினார், எனவே அனைத்து நவீன உலாவிகளும் பாதிப்புக்கு ஆளாகாது.
மைக்ரோசாப்ட் அல்லது மொஸில்லா பிழைக்கு பதிலளிப்பது பற்றி எந்த செய்தியும் இல்லை என்றாலும், இந்த இரண்டு உலாவிகளின் அடுத்த பெரிய புதுப்பித்தலுடன் இணைப்புகள் வெளியிடப்படும் என்று நம்புவது கடினம் அல்ல. ஆர்க்கிபால்ட் விரும்பியபடி பொறியியலாளர்கள் ஒருநாள் இந்த வடிவமைப்பு தரமானதாக இருக்க வேண்டும்.
குறிச்சொற்கள் கூகிள் குரோம் வலை பாதுகாப்பு
