مايكروسوفت تطلق خاصية جديدة للحماية من هجمات اصطياد النقرات
زودت شركة “مايكروسوفت” آخر إصدارات متصفح “انترنت إكسبلورر” بخاصية جديدة تقول عنها الشركة أنها ستحمي المستخدمين من فئة خطيرة من الهجمات التي تسمح لمواقع الإنترنت الخبيثة بالتلاعب بالوصلات التي ينقر عليها زائريها.
وتقوم الخاصية الجديدة التي ظهرت لأول مرة في الإصدارة المرشحة الأولى من متصفح “إنترنت إكسبلورر 8” بصد الهجمات التي تسمي بـ “اصطياد النقرات”، ذلك التهديد الذي حذر منه عدد من الباحثين الأمنيين مستخدمي كل برامج تصفح الإنترنت.
وتعمل هجمات “اصطياد النقرات” عن طريق توجيه المستخدم إلى صفحة لتحويل الأموال أو إعلان دعائي كجزء من خطة “الخداع عبر النقر”، أو أي وجهة أخرى يحددها المهاجم، فور دخوله إلى عنوان موقع الكتروني خبيث ونقره على أي من الوصلات بداخله.
وبسبب استغلالها لثغرات في التدفقات الهيكلية في جوهر شبكة الإنترنت، أثبتت هجمات “اصطياد النقرات” أنها مشكلة خطيرة يصعب حلها.
وعلى الرغم من أن إسراع مايكروسوفت بمعالجة هذه الثغرة هو أمر جدير بالثناء، إلا أن بعض المراقبين الأمنيين ما يزالون يتناقشون حول اتجاهها.
فقد تبين أن طريقة الحماية الجديدة التي توفرها الشركة تعتمد على وضع أصحاب المواقع لوسوم خاصة في صفحاتهم تعمل على منع هجمات “اصطياد النقرات” عن طريق إرجاع رسالة خطأ عند اكتشاف أي وصلات خبيثة.
بعبارة أخرى انه لتنشيط تأثير خاصية الحماية الجديدة يجب تغيير المليارات من صفحات شبكة الإنترنت.
وأشار الباحث الأمني جيورجيو ماون إلى أن مستخدمي متصفح “إنترنت إكسبلورر” لن يحصلوا على الحماية الجديدة السحرية التي تعد بها مايكروسوفت في بيانها الصحفي.
ولأنه هو من قام ببرمجة أداة “نوسكريبت” الإضافية لمتصفح “فايرفوكس” التي توفر وسائل حماية مهمة لهجمات “اصطياد النقرات” والتي لا توافر في المتصفحات الأخرى، فإن ماون لن يكون أكثر المعلقين موالاة لإتجاه “مايكروسوفت”.
لكن عدد كبير من الباحثين الأمنيين الآخرين تجادلوا حول اعتماد مايكروسوفت علي فكرة الوسوم الخاصة.
ووصف جيريمياه غروسمان، الرئيس التنفيذي لشركة “وايت هات سيكيريتي” المتخصصة في أمن الإنترنت، وأحد هؤلاء الباحثين الأمنيين الذين دقوا ناقوس خطر هجمات “اصطياد النقرات”، ما تقوم به “مايكروسوفت” بالعجز الكبير، مشيراً إلى أن الخاصية الوحيدة التي أضافتها الشركة لن تسمح للمستخدمين بحماية أنفسهم ضد الثغرة الأمنية.
وهذا وقد رد ممثلو شركة “مايكروسوفت” بأنهم يعكفون حالياً على كتابة تقرير يعطي المزيد من التفاصيل حول خاصية الحماية الجديدة.
وفي الوقت ذاته، أكدت المتحدثة الرسمية باسم الشركة أن “مايكروسوفت” تعمل مع الشركات المنتجة لمتصفحات الإنترنت الأخرى مثل “أوبرا” و”موزيلا” و”جوجل” و”أبل” من أجل مساعدة المستخدمين على التصفح بأمان بغض النظر عن المتصفح الذي يستخدمونه.
