د کوبولډ لیکونه: د HTML پر بنسټ بریښنالیک فشینګ بریدونه
د مارچ په 31 2024، لوټا امنیت یوه مقاله خپره کړه چې په نوي پیچلي باندې رڼا اچوي فشینګ ویکتور، کوبولډ لیکونه. د دودیزو فشینګ هڅو برعکس، کوم چې په فریب ورکوونکي پیغامونو تکیه کوي ترڅو قربانیان د حساسیت څرګندولو لپاره جذب کړي. معلومات، دا ډول په بریښنالیکونو کې د پټ شوي مینځپانګې ځای په ځای کولو لپاره د HTML انعطاف پذیرۍ ګټه پورته کوي. د امنیتي متخصصینو لخوا د "ډبرو لیکونو" په نوم یاد شوي، دا پټ پیغامونه د اسنادو آبجیکٹ ماډل (DOM) څخه ګټه پورته کوي ترڅو د بریښنالیک جوړښت کې د دوی د نسبي موقعیت پراساس ځان په غوره توګه ښکاره کړي.
پداسې حال کې چې په بریښنالیکونو کې د رازونو پټولو مفهوم ممکن په پیل کې بې ګناه یا حتی هوښیار ښکاري ، حقیقت خورا ډیر خطرناک دی. ناوړه لوبغاړي کولی شي د دې تاکتیک څخه ګټه پورته کړي ترڅو د کشف مخه ونیسي او زیان رسونکي تادیات توزیع کړي. د بریښنالیک په بدن کې د ناوړه مینځپانګې ځای په ځای کولو سره ، په ځانګړي توګه هغه مینځپانګې چې د لیږلو پرمهال فعالیږي ، مرتکبین په احتمالي توګه د امنیت اقداماتو څخه مخنیوی کولی شي ، په دې توګه د مالویر خپریدو یا د درغلیو سکیمونو مرتکب خطر ډیروي.
د پام وړ، دا زیان منونکي په مشهور بریښنالیک پیرودونکي اغیزه کوي لکه موزیلا تندربرډ، په ویب کې Outlook، او Gmail. د پراخو اغیزو سره سره، یوازې تندربرډ د راتلونکي پیچ په پام کې نیولو سره د مسلې حل کولو لپاره فعال ګامونه پورته کړي دي. په مقابل کې، مایکروسافټ او ګوګل تر اوسه پورې د دې زیانمننې د حل لپاره کنکریټ پلانونه چمتو کړي، چې کاروونکي یې د استحصال لپاره زیانمنونکي پریږدي.
پداسې حال کې چې بریښنالیک د عصري اړیکو بنسټ دی، دا زیانمنتیا د قوي بریښنالیک امنیتي اقداماتو اړتیا په ګوته کوي. د بریښنالیک ګواښونو د رامینځته کیدو خطرونو کمولو لپاره خورا محتاط او فعال اقدامات اړین دي. برسیره پردې، د همکارۍ او ډله ایز عمل له لارې د ګډ مسؤلیت او فعال ښکیلتیا کلتور ته وده ورکول د دفاع د پیاوړتیا لپاره کلیدي ده.
