نفوذ هکرها در نشانک دار کردن مرورگرها

انتقال غیر‌مجاز داده‌‌ها به خارج از سیستم‌‌های سازمانی از طریق همگام‌‌سازی سایت‌های ذخیره شده در بخش مورد علاقه کاربر در مرورگر‌ها می‌تواند با استفاده از نمایه‌‌ها/حساب‌‌های مرورگر موجود (به‌خطر افتاده) یا با ایجاد و ورود مهاجمان با حساب خود انجام شود. نشانک‌ها و/یا نمایه مهاجم را می توان با ایجاد آن‌ها در مکان‌های جایگزین از دید کاربران پنهان کرد.

هکر‌ها می‌توانند از سایت‌هایی که کاربر در مرورگر خود ذخیره کرده است برای آوردن اسکریپت‌‌ها یا ابزار‌های حمله به یک محیط، ارسال بار‌های مخرب یا انتقال داده‌‌ها بین سیستم‌‌ها در طول حرکت جانبی استفاده کنند. حتی می توان از آن ها برای به دست‌آوردن جایگاه اولیه به عنوان یک حمله فیشینگ دو‌مرحله ای استفاده کنند به‌عنوان مثال، اگر کاربر در محل کار وارد مرورگر شده باشد و از همان حساب برای ورود به رایانه شخصی خود در خانه استفاده کند، آن رایانه خانگی راهی برای ورود به شبکه شرکت فراهم می کند.سپس مهاجمان می توانند برای مثال، آدرس سایتی را که قربانی اغلب بازدید می‌کند را تغییر داده و او را به یک سایت فیشینگ مشابه هدایت کنند و از این طریق برای وی دردسر‌های بزرگی ایجاد کنند.

کاربران رایانه می‌‌توانند چندین مرحله را برای سخت‌‌تر کردن سیستم‌‌ها در برابر سوء‌استفاده از همگام‌‌سازی مرورگر اجرا کنند، از آن جمله می‌‌توان به محدود‌کردن دامنه‌‌های ایمیل مجاز به ورود برای همگام‌‌سازی و فهرست مجوز‌های برنامه (برای جلوگیری از نصب بیلد‌های غیر‌مجاز و توهین‌‌آمیز Chromium با زیر‌ساخت همگام‌‌سازی کنترل‌‌شده )توسط مهاجم اشاره کرد.

همچنین تعدادی از کار‌ها وجود دارد که کاربران می‌‌توانند برای کشف داده‌‌هایی که به این روش استخراج می‌‌شوند انجام دهند: که از آن جمله می‌توان به اسکن فایل‌‌های اجرایی غیر‌مجاز مرورگر، جستجوی درخواست‌‌های حجم غیر‌عادی از یک میزبان، جستجوی نمایه‌‌های مرورگر خارج از مکان‌‌های پیش‌‌فرض سیستم فایل و …. اشاره کرد.

در نهایت، یکی از اقدامات اصلی که می‌بایست توسط توسعه‌‌دهندگان مرورگر‌ها ایجاد شود این است که اقداماتی صورت پذیرد تا از دستکاری بیرونی سایت‌های ذخیره‌شده توسط کاربر در بخش سایت‌های مورد علاقه جلوگیری شود و یا اینکه محدودیت‌‌های بیشتری برای گزینه همگام‌‌سازی توسط توسعه‌دهندگان مرورگر‌ها تعیین شود.