يستعرض مستعرض الويب الخاص بشركة Microsoft على القائمة البيضاء لسرية Flash التي تسمح بتشغيل محتوى الفلاش دون النقر لتشغيل الحماية على المواقع المضمنة.
Microsoft Edge ، المتصفح الافتراضي لنظام التشغيل Microsoft Windows 10 ، يدعم Adobe Flash أصلاً. تم تعيين الفلاش على النقر للتشغيل في المتصفح ، ويمكن للمستخدمين تعطيل الفلاش بالكامل في إعدادات المتصفح.
تصدر Microsoft تحديثات Flash بشكل منتظم في يوم التصحيح الشهري للشركة لإصلاح مشكلات الأمان التي تم اكتشافها في Flash.
لقد ظهر مؤخرًا أن Microsoft قامت بتطبيق قائمة بيضاء في Flash تسمح لمحتوى Flash بالعمل على 58 مجالًا مختلفًا دون تدخل المستخدم. تضمنت المواقع المدرجة في تلك القائمة Deezer ، أو Facebook ، أو MSN portal ، أو Yahoo ، أو QQ ، ولكن أيضًا الإدخالات التي لا يتوقعها المرء بالضرورة في مثل هذه القائمة مثل صالون تصفيف الشعر الأسباني.
حصرت شركة Microsoft القائمة في تحديث باتش الثلاثاء هذا الشهر على اثنين فقط من إدخالات الفيسبوك وفرض استخدام HTTPS لهذه المواقع بعد أن قدم مهندس جوجل تقريرا عن الأخطاء مع الشركة في أواخر عام 2018.
غموضت Microsoft القائمة واضطر مهندس Google إلى كسرها باستخدام قاموس لأسماء النطاقات المعروفة والشائعة.
وفقًا لتقرير الأخطاء ، يُسمح بتحميل محتوى الفلاش إذا كان مستضافًا على أحد النطاقات المدرجة في القائمة البيضاء أو إذا كان عنصر الفلاش أكبر من 398 × 298 بكسل.
يمكن للمهاجمين استغلال القائمة لتجاوز سياسات النقر بالكامل أو استخدام ثغرات XSS في بعض المواقع المضمنة. يحترم Microsoft Edge النقر فوق "فلاش" لتشغيل السياسات على جميع المواقع الأخرى. يحتاج المستخدمون إلى السماح بتنفيذ محتوى Flash في Microsoft Edge على المواقع غير المدرجة في القائمة البيضاء.
ليس من الواضح سبب قيام Microsoft بإضافة القائمة البيضاء ؛ من الممكن أن تفعل ذلك لتحسين التوافق في مواقع محددة. على الرغم من أن ذلك سيكون له معنى في المواقع الرئيسية مثل Flashbook التي لا تزال تستضيف محتوى Flash ، إلا أنه من غير الواضح المعلمات التي تستخدمها Microsoft لإنشاء القائمة.
تحتوي القائمة على بعض مواقع الألعاب التي تستضيف ألعاب الفلاش ، ولكنها لا تسرد مواقع الألعاب المشابهة التي تستضيف ألعاب الفلاش أيضًا. من المحير أن بعض المواقع مدرجة في القائمة بينما البعض الآخر ليس كذلك. من الممكن أن تتم إضافة بعض المواقع
لقد اتصلنا بـ Microsoft للتعليق ولكننا لم نسمع مرة أخرى بعد. سنقوم بتحديث المقال إذا ظهرت معلومات إضافية.
الكلمات الختامية
من المحير أن تقوم Microsoft بإضافة قائمة فلاش Flash إلى مستعرض Edge الخاص بها معتبرة أن Microsoft لا تفشل أبدًا في إبراز ميزات أمان Edge. يعد السماح للمواقع بتشغيل محتوى الفلاش دون إذن المستخدم مشكلة كبيرة من وجهة نظر الأمان حتى على المواقع الشائعة.
إن الاستغناء عن التحكم وعدم الكشف عن الحقيقة للمستخدمين يمثل مشكلة كبيرة ليس فقط من وجهة نظر الأمان ولكن أيضًا عندما يتعلق الأمر بالثقة.
أنت الآن : ما هو رأيك في هذا؟
