الإعلانات

يشتهر موقع ئي باي بالممارسات الأمنية الأقل من النجوم ، ويبدو أنه لن يتحسن في أي وقت قريب. تعرض ثغرة أمنية مكشوفة مؤخرًا بعض المستخدمين للخطر ، وقررت eBay إصدار إصلاح جزئي فقط ، بدلاً من إصلاح كامل.

إليك ما تحتاج إلى معرفته حول مشكلة عدم الحصانة ، وكيفية عملها ، وكيفية الحفاظ على أمانك.

محتوى نشط و XSS و eBay Scams

ترتبط الثغرة الأمنية المحددة المعنية بـ "المحتوى النشط" ، والذي يمكن للبائعين تضمينه في إعلاناتهم. يمكن للمحتوى النشط استخدام مجموعة متنوعة من التقنيات المختلفة لجعل وصف العنصر أكثر تشويقًا أو مفيد - يمكن أن يكون تطبيق Flash صغيرًا أو قائمة JavaScript أو استطلاع ويب أو أي شيء آخر مضمن و تفاعلية. في الإعلان الموضح أدناه ، إنه برنامج نصي يسمى "xsellgalleryscript" يحاول حملك على شراء سلع أخرى من البائع.

موقع ئي باي-وصف-جافا سكريبت

في معظم الحالات ، يكون المحتوى النشط آمنًا تمامًا. إنه مزعج إلى حد ما ، ولكنه آمن. ومع ذلك ، مع البرمجة النصية عبر المواقع (XSS) ما هي البرامج النصية عبر المواقع (XSS) ، ولماذا تشكل تهديدًا أمنيًانقاط الضعف في البرمجة النصية للمواقع هي أكبر مشكلة في أمان الموقع اليوم. لقد وجدت الدراسات أنها شائعة بشكل مثير للصدمة - فقد تضمن 55٪ من مواقع الويب نقاط ضعف XSS في عام 2011 ، وفقًا لتقرير White Hat Security الأخير ، الذي صدر في يونيو ...

instagram viewer
اقرأ أكثر ، يمكن تحميل البرنامج النصي الموجود في موقع آخر على صفحة eBay ، ويمكن أن يكون هذا البرنامج النصي أي شيء - يمكنه تنزيل برامج ضارة أو محاولة التصيد في بيانات اعتماد المستخدم الخاصة بك أو إنشاء أنواع أخرى من الفوضى. بالطبع ، نظرًا لأن هذا الهجوم شائع إلى حد ما ، يستخدم eBay عوامل تصفية تحاول منعه.

لسوء الحظ ، وجد شخص ما وسيلة من خلال. يستخدم تقنية تسمى JSF * ck ، وهي طريقة رائعة لكتابة شفرة JavaScript باستخدام ستة أحرف فقط: [] ()! +. مع قوسين ، أقواس ، علامة تعجب ، وعلامة الجمع ، يمكنك إنشاء وتشغيل أي كود JavaScript.

jsfuck

إنه تمرين ممتع ، مثل Brainf ** k لغة البرمجة 10 لغات برمجة ربما لم تسمع بها من قبلهناك بعض لغات البرمجة الغريبة والعجيبة التي حولت المنطق رأسًا على عقب وما زالت تمكنت من الحفاظ على وفاء علم الاتصالات بالحاسوب. أنت ذاهب إلى ... اقرأ أكثر . ولكن يمكن استخدامه أيضًا للحصول على فلاتر eBay.

شركة الأمن السيبراني تسمى Check Point أولاً ذكرت هذه الثغرة الأمنية، وذكر أنه يمكن استخدامه على موقع سطح المكتب أو من خلال تطبيقات iOS أو Android إلى قم بتنزيل البرامج الضارة أو إعادة توجيه المستخدمين إلى صفحات التصيّد حيث يمكنهم منح المستخدم عن غير قصد شهاداته. إليك شريط فيديو عن الهجوم أثناء العمل:

أثبتت Check Point وأبلغت عن مشكلة عدم الحصانة هذه في eBay في ديسمبر 2015 ، متوقعة أن تقوم بتحديث برامجها لمنع الاستغلال. وفقا لبي بي سي، أخبر eBay Check Check في يناير أنه ليس لديهم خطط لإصلاح الثغرة الأمنية ، لكنهم قاموا بتنفيذ إصلاح جزئي في فبراير. لماذا مجرد إصلاح جزئي؟ "[أنا]من المهم أن نفهم أن المحتوى الضار في سوقنا غير شائع بشكل غير عادي ".

على الرغم من إصرار eBay على أن خطر هذا النوع من الهجوم منخفض للغاية ، إلا أن شركة الأمن Netcraft ذكرت أنه كان يستخدم بنشاط ل عناوين البريد الإلكتروني للمشترين المحتملين ما هو بالضبط التصيد وما التقنيات التي يستخدمها المخادعون؟لم أكن أبداً معجبًا بصيد الأسماك. هذا في الغالب بسبب رحلة مبكرة حيث تمكن ابن عمي من صيد سمكتين بينما أمسك بالرمز البريدي. على غرار الصيد الواقعي ، فإن حيل الخداع ليست ... اقرأ أكثر وشجعهم على إكمال الدفع عن طريق خدمة الضمان المزيفة. لقد نجحت عملية الاحتيال - قامت شركة Netcraft بمشاركة لقطات من التماس طلب من المستخدم بالضيق للحصول على المساعدة بعد أن أخبرته eBay والشرطة ومصرفه أنهم لا يستطيعون مساعدته.

كيفية حماية نفسك من الضعف XSS على موقع ئي باي

طالما أن eBay لا يعمل على حل هذه المشكلة تمامًا ، فهناك احتمال أن تتمكن من الدخول إلى قائمة تعرض المخادع للخطر وتعرض نفسك للخطر. ومع ذلك ، هناك بعض الأشياء التي يمكنك القيام بها لتقليل خطر التعرض للإصابة.

أول شيء يجب عليك فعله هو التأكد من أنك تستخدم إمكانية النقر للتشغيل في متصفحك. يتمتع Chrome بهذه القدرة المدمجة ، يتمتع Firefox بشعبية ملحق NoScript، ويمكن لمستخدمي Safari التثبيت شبيبة مانع 5. سيمنع هذا أي برامج نصية من التحميل ما لم تمنحهم إذنًا على وجه التحديد. لن تحتاج إلى تحميلها على eBay ، ولكن إذا قمت بذلك ، فيمكنك تمكينها بنقرة واحدة.

MUO الأمن-شبيبة مانع

إذا قمت بتمكين المكونات الإضافية ، يجب أن تكون متيقظًا للغاية للتأكد من أنك لن تستفيد منها. كلما كنت على وشك النقر فوق اشتر الآن, تقديم عرضأو المناقصة على eBay ، تأكد من أن عنوان URL في متصفحك هو ebay.com ، وليس أي شيء آخر. إذا كنت تتعرض للخداع ، فسيكون النطاق شيئًا غير ebay.com.

إذا كنت تستخدم تطبيق eBay للجوال ، فتأكد من التحقق مرة أخرى من عنوان URL لأي صفحة مرتبطة ، خاصةً إذا كان يطلب منك معلومات تسجيل الدخول إلى eBay. ولا تقم بتنزيل أي تطبيقات أخرى! لن يشجعك تطبيق eBay على تنزيل شيء آخر. كما قال براين كريبس ، أحد أفضل المدونين في مجال الأمن هناك ، يقول في كتابه 3 قواعد أساسية للسلامة عبر الإنترنتإذا لم تبحث عنه فلا تقم بتثبيته!

أحمر ايباي-رابط-الاختيار

علاوة على ذلك ، إنها أدوات أمان قياسية عبر الإنترنت. التواصل فقط من خلال الموقع ، وليس عبر البريد الإلكتروني ، بغض النظر عن ماذا. لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني من eBay ، ما عليك سوى الانتقال إلى ebay.com في حالة ما إذا كان البريد الإلكتروني قد جاء من محتال. تحقق من معرفة ما إذا كانت الروابط على الموقع آمنة 8 طرق للتأكد من وجود رابط آمن قبل النقر فوقهالارتباطات التشعبية كما نعلم جميعًا هي فروع الشبكة. ولكن تمامًا مثل العناكب ، يمكن لشبكة الإنترنت الرقمية أن تحبس الشكوك. حتى أكثر دراية بيننا انقر على الروابط التي ... اقرأ أكثر قبل استخدامها. إستخدم كلمة مرور قوية كيفية توليد كلمات مرور قوية تتناسب مع شخصيتكبدون كلمة مرور قوية ، يمكنك العثور بسرعة على الطرف المتلقي لجريمة الإنترنت. قد تكون إحدى الطرق لإنشاء كلمة مرور لا تنسى هي مطابقتها مع شخصيتك. اقرأ أكثر ، وتغييره بانتظام. جميع النصائح العادية "حافظ على نفسك آمنة" التي نشاركها طوال الوقت تنطبق هنا أيضًا.

لا ننشغل بهذا الاحتيال النصي عبر موقع eBay

تحمي نفسك من الحيل على موقع ئي باي 10 يباي يغش ليكون على علميجري خدع تمتص ، وخاصة على موقع ئي باي. فيما يلي أكثر حيل eBay شيوعًا التي تحتاج إلى معرفتها ، وكيفية تجنبها. اقرأ أكثر يتطلب القليل من اليقظة والوقاية الوقائية قليلا. بين استخدام مستعرض أو ملحق لحظر البرامج النصية ، مشاهدة عناوين URL المشبوهة ، والتأكد من الانتباه للغريب التنزيلات أو الطلبات ، يجب أن تكون جيدًا تمامًا ، حتى لو لم يقم eBay بحل مشكلة عدم الحصانة هذه (والتي من المحتمل ألا تعمل ، على الأقل بسبب فترة). لذا اتخذ بضع خطوات سريعة ، ثم عد إلى توفير الكثير من المال عن طريق التسوق على موقع ئي باي 5 نصائح حرجة يباي التسوق عبر الإنترنت يجب أن تعرفهيختلف موقع eBay عن أمازون ومواقع التسوق الأخرى. فيما يلي نصائح التسوق المهمة التي يجب أن تعرفها عن eBay. اقرأ أكثر !

هل تتسوق على eBay؟ هل يقلقك سجل عدم اتخاذ إجراء بشأن الثغرات الأمنية؟ هل من غير المحتمل أن تتسوق هناك لأنهم لم يستجيبوا جيدًا للإبلاغ عن هذا الخطأ المحدد؟ مشاركة أفكارك أدناه!

اعتمادات الصورة:القراصنة بواسطة Photosani عبر Shutterstock

Dann هي استراتيجية محتوى ومستشار تسويقي يساعد الشركات على توليد الطلب والعملاء المتوقعين. كما أنه بلوق عن استراتيجية وتسويق المحتوى في dannalbright.com.