Chrome «yomon kursor» zaifligini tuzatdi
Google’ga zaiflikni tuzatish uchun olti oy kerak bo‘ldi.
Google oʻzining Chrome brauzeridagi kiberjinoyatchilar tomonidan faol foydalaniladigan zaiflikni tuzatdi. Uning yordamida tajovuzkorlar sichqoncha kursorini soxtalashtiradilar va foydalanuvchini brauzerdan bloklaydilar, bu esa ularning sahifadan chiqib ketishiga toʻsqinlik qiladi. Yuqorida aytib oʻtilgan hiyla 2010-yilda tasvirlangan edi, ammo u faqat 2018-yil sentabrida firibgarlar tomonidan qoʻllanildi. Malwarebytes tadqiqotchisi Jerom Segura birinchi boʻlib hujumni aniqladi. Partnerstroka kiberjinoyatchilar guruhi standart 32×32 pikselli sichqoncha kursorini soxta 128×256 pikselli kursor bilan almashtirib, «yomon kursor» deb nomlangan texnikadan foydalanadi.
Oddiy kursor ekranda qoladi, lekin u kattaroq, shaffof, chegaralovchi katakchaning burchagida joylashgan. Foydalanuvchi kursor turgan joyga bosayotgandek his qiladi, lekin aslida ular ekranning boshqa joyiga bosmoqda, bu esa qalqib chiquvchi reklama yoki brauzer yorlig’ini yopishni imkonsiz qiladi.
Segura o’tgan kuzda Google’ga zaiflik haqida xabar bergan edi, ammo muammoni hal qilish qiyin bo’lgani uchun tuzatish endigina chiqarildi. Brauzerlar o’yinlar kabi moslashtirilgan kursor tasvirlarini qo’llab-quvvatlaydi, shuning uchun bu funksiyani o’chirib qo’yish eng yaxshi yechim bo’lmas edi.
Bir necha oylik sinovlardan so’ng, Google muhandislari minglab veb-saytlarning ishlashiga xalaqit bermasdan xavfsizlik tahdidini bartaraf etadigan murosaga kelishdi. Chrome endi brauzer interfeysi elementlari (yorliq paneli, manzil paneli, menyular va boshqalar) ustida kursorni olib borganda, kursor avtomatik ravishda standart o’lchamiga qaytaradi. Veb-sayt tarkibi ustida kursorni olib borganda, kursor o’zining moslashtirilgan ko’rinishiga qaytadi.
«Yomon kursor» zaifligini tuzatish hozirda Google Canary foydalanuvchilari uchun mavjud. Yamoq barqaror Chrome 75 versiyasi chiqarilishi bilan kengroq auditoriya uchun mavjud bo’ladi.
