تقلل مايكروسوفت من عيوب IE التي تسمح بتتبع الماوس

تقول Microsoft إنها تبحث عن خطأ محتمل في Internet Explorer يتيح للآخرين إمكانية تتبع موضع مؤشر الماوس على الشاشة ، حتى إذا تم تصغير IE

اكتشف الباحثون في Spider.io ، وهي شركة تحليلات إعلانات ، هذه الوظيفة وأبلغوها لشركة Microsoft في أوائل شهر أكتوبر. حددوا ثغرة في Internet Explorer ، تم العثور عليها في الإصدارات من 6 إلى 10 ، والتي تمكن الأشخاص من تعقب مؤشر الماوس في أي مكان على الشاشة ، مما قد يؤثر سلبًا على أمان لوحات المفاتيح الافتراضية ولوحة المفاتيح الافتراضية.

إليك مقطع فيديو تجريبي للاستغلال:

أقرت Microsoft بالمشكلة ، ولكنها لم تتناولها في آخر تحديث لصفحة التصحيح للمتصفح. تدعي شركة مايكروسوفت حتى الآن أن الأدلة تشير إلى أن المواقع يمكنها عرض حالة الفأرة فقط ، ولكن ليس المحتوى الفعلي الذي يتفاعل معه المستخدم.

تقول الشركة الآن إنها تعمل بشكل وثيق مع شركات أخرى لمعالجة الثغرة الأمنية.

يقول دين هاشاموفيتش ، نائب رئيس شركة مايكروسوفت الذي يشرف على شركة آي إي في موقع على المدونة: "من ما نعرفه الآن ، فإن القضية الأساسية تتعلق بالمنافسة بين شركات التحليلات أكثر من سلامة المستهلك أو خصوصيته". تعمل بنشاط لضبط هذا السلوك في IE. هناك إمكانيات مماثلة متوفرة في المتصفحات الأخرى. يمكن لشركات التحليلات أن تتوقع القيام بعملية الكشف عن وجهة النظر في IE بشكل مشابه لكيفية قيامها بذلك في المتصفحات الأخرى ، ”أضاف هاشاموفيتش. "الاستخدام الفعال الوحيد الذي تم الإبلاغ عنه لهذا السلوك ينطوي على منافسين لشركة Spider.io لتقديم التحليلات. الاستخدام النظري لهذا السلوك لتهديد سلامة أو خصوصية المستهلكين هو أمر ناقشه فريق أمان Microsoft مع الباحثين في جميع أنحاء الصناعة. "

يقول Hachamovitch أن الحصول على جميع القطع الصحيحة من أجل استغلال هذا الضعف هو" من الصعب تخيل "، وأن هناك" مخاطر قليلة جدًا على المستهلكين في هذا الوقت. "