إذا كان ما يفعله المتصفح هو انه يقوم بجلب بيانات html-css-js من الويب سيرفر, فهل هذا يعني انه من الممكن ان يتم التجسس على الزائر من خلال تلك الملفات؟

read framework beef xss

مشروع متواجد بانظمة الاختراق متخصص بالمتصفحات اقرا عنه

النقطة الاخرى من ناحية سؤالك تحديدا النقطه هذي

فهل هذا يعني انه من الممكن ان يتم التجسس على الزائر من خلال تلك الملفات؟

تقصد السيرفر نفسه بمعنى صاحب السيرفر نفسه ؟ يقوم بتلغيم الموقع ويتجسس

نعم بشرط ان المتصفح مصاب بثغرة تسمح بتشغيل ملفات خبيثه عن طريق الجافا سكربت او غيرها من الامور كما اشرت سابقا انظر مشروع بيف

اما لو تقصد بدون اصابة المتصفح كل من هب ودب يستطيع قطعا لا ( المتصفحات تهتم كثيرا بمجال حماية المستخدم )

اما اصحاب المتصفح نفسه يستطيعون التنصت (ربما نعم وربما لا) حسب الذمه

ولكن فايرفوكس يمتاز انه مفتوح المصدر لو كان هناك ملفات خبيثه او باب خلفي فلربما استطاعت شركات او مبرمجين اخرين اكتشافه

يتم نقل البيانات عبر برتكولات خاصة للنقل ومنها المشهور هو http اعتقد ان البيانات تشفر عند النقل لكن كيف يتم اختراقها هو عن طريق اما ثغرة في البروتكول نفسه

او خداع السيرفر نفسه

يعني عند طلب المستخدم لشي من الموقع

يقوم الموقع بارسال طلب للسيرفر عن طريق http فيقوم السيرفر بالرد على هذا الطلب بالبيانات المطلوبة

من الممكن للمخترق ان يحاكي الموقع يوهم السيرفر بانه الموقع ويأخذ البيانات

كيف يتم تجنبها مثلا هناك برتكول https اكثر حماية من http بالاضافة الى فلترة المدخلات الى السيرفر والتحقق منها واضافة طرق لتحقق من مصدر الطلب المرسل للسيرفر يمنع انتحال شخصية الموقع

متابع

جميع المتصفحات مخترقة باسثناء متصفحات ال tor والديب ويب .