اكتشف ما إذا كان متصفحك عرضة لهجمات Spectre

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

متصفحات الويب هي الهدف الرئيسي للهجمات التي تستهدف ثغرة Specter التي تم الكشف عنها مؤخرًا. بالنسبة للأنظمة المنزلية ، يمكن للمرء أن يجادل في أن متصفحات الويب هي ناقل الهجوم الرئيسي. لماذا ا؟ لأن المتصفحات تتصل بالمواقع البعيدة ، وقد تقوم هذه المواقع بتشغيل JavaScript لاستغلال الثغرة الأمنية.

دفع بعض صانعي المستعرضات التصحيحات بسرعة. موزيلا و مايكروسوفت على سبيل المثال ، بينما لم يتم تصحيح Google ومجموعة المتصفحات المستندة إلى Chromium بالكامل حتى الآن.

هناك طرق لتخفيف المشكلة في Chrome والمتصفحات الأخرى المستندة إلى Chromium مثل Opera أو Vivaldi. لتقليل أشكال الهجوم المعروفة أو المستخدمين أو المسؤولين يجب أن تقوم بتمكين عزل صارم للموقع في متصفح الويب لنفعل ذلك.

بينما يمكنك التحقق ما إذا كان نظام التشغيل Windows الخاص بك ضعيفًا ، لا يمكنك التحقق مما إذا كان متصفح الويب الخاص بك مصححًا أم ضعيفًا حتى الآن.

فحص شبح مستعرض الويب

يعد عدم اليقين هذا شيئًا من الماضي ، ولكن مع إصدار مختبر XUANWU من Tencent الاختبارات عبر الإنترنت التي تتحقق مما إذا كانت متصفحات الويب عرضة لـ Specter.

قم بزيارة موقع الويب الخاص بالمختبر لتبدأ. تجد زر 'انقر للتحقق' في الجزء العلوي والذي تحتاج إلى تنشيطه لإجراء الاختبار.

لا يستغرق اختبار المتصفحات وقتًا طويلاً. تكتمل بعض عمليات التحقق على الفور تقريبًا بينما يستغرق البعض الآخر وقتًا أطول لإكماله ويتضمن معالجة ذاكرة التخزين المؤقت.

فيما يلي قائمة سريعة بالمتصفحات التي تم اختبارها وحالة ضعفها (افترض دائمًا أحدث إصدار):

• Firefox - ليس عرضة للخطر
• Firefox ESR - ليس عرضة للخطر
• Internet Explorer 11 - ليس عرضة للخطر
• مايكروسوفت إيدج - ليست ضعيفة
• القمر الشاحب - ليس عرضة للخطر
• Waterfox - ليست عرضة للخطر
• الكروم (الأحدث) - ليس عرضة للخطر
• أوبرا مستقرة - ليست ضعيفة
• جوجل كروم كناري - ليس عرضة للخطر
• مستقر Google Chrome - ضعيف *
• مستقر فيفالدي - ضعيف *

* ليست عرضة للهجوم إذا قمت بتمكين عزل صارم للموقع في متصفح الويب.

يلاحظ فريق الأمان في Tencent أن نتيجة الضعف تعني أن الهجمات المستندة إلى Specter ستعمل في المتصفح. ومع ذلك ، فإن حالة 'غير ضعيف' لا تعني بالضرورة أن المتصفح محمي بشكل كافٍ. إنه محمي ضد هجوم معروف ، ولكن من الممكن أن توجد طرق هجوم غير معروفة يمكنها استغلال المشكلة حتى الآن. يعد الفريق بتحسين الأداة في المستقبل.

تحديث: اتصل بي Opera بالتصحيحات التالية. يخفف عزل الموقع الصارم من الانهيار ولكن ليس Specter. قامت الشركة بتعطيل Shared Array Buffer في Opera للتخفيف من Specter. لقد فعل ذلك أثناء اختبار المستخدمين لـ Opera وهذا ما يفسر سبب اكتشاف بعض المستخدمين أن Opera لم يكن عرضة للخطر بينما وجد الآخرون أنه معرض للخطر. كان من الضروري إعادة تشغيل المتصفح بعد التغيير قبل أن يصبح ساري المفعول.

الكلمات الختامية

في حين أنه لا يزال هناك القليل من عدم اليقين المتبقي بعد اختبار متصفحك على أنه غير ضعيف في الاختبار ، فإنه لا يزال من المطمئن أن الهجمات المعروفة لا يمكنها استغلال الثغرة الأمنية. الدفاع الجيد ضد الهجمات المحتملة هو تعطيل JavaScript أو البرامج النصية بشكل عام. هذا يجعل الويب أقل قابلية للاستخدام.

الآن أنت : هل متصفحك ضعيف؟ (عبر مولود )