هم رسان: مرورگر اج ویندوز 10، تمام کتابخانه‌های پیوند پویا یا dynamic link library موسوم به DLL را مسدود می‌کند؛ مگر اینکه مایکروسافت آن‌ها را امضا کرده باشد و یا دارای مجوز این شرکت باشند.


به گزارش هم رسان، مایکروسافت تصمیم گرفته تا علیه افزونه‌های (add-ons) آزاردهنده و مضری که باعث ایجاد مشکل در هنگام مرور در ویندوز 10 و مرورگر اج می‌شود، اقدامات مهمی انجام دهد. به‌طور بالقوه پسوند مرورگر مضر، که اغلب به‌طور مخفیانه سبب نصب تزریق کننده‌های آگهی و تبلیغات می‌شود، یک مشکل امروزی برای همه دستگاه عامل‌ها و مرورگرها است.
در طول مسدود کردن افزونه‌های خطرناک توسط گوگل در سال گذشته، این شرکت تحقیقی را به انجام رسانید و در آن مشخص شد پنج درصد از بازدیدکنندگان سایت‌های گوگل، حداقل با یک تزریق کننده آگهی نصب‌شده مواجه شده‌اند. گوگل به پاک‌سازی Chrome Web Store از 192 افزونه مضر پرداخت و بعدازآن کاربران کروم از نصب افزونه‌های خارج از استور جلوگیری کردند.

edge-windows-10
مایکروسافت به‌تازگی برای مقابله با افزونه‌های ناخواسته و یا add-ons، از روشی جدید  رونمایی کرده است. مرورگر اج در ویندوز 10 از اجرای تمام کتابخانه‌های پیوند پویا (DLLs) در اج جلوگیری می‌کند؛ مگر اینکه مایکروسافت آن‌ها را امضا کرده باشد. کاربرانی که با نوارابزارهای ناخواسته و یا محتوای شخص ثالث تزریق‌شده بروی صفحات مواجه شده‌اند به‌احتمال‌زیاد می‌توانند این رفتار را ناشی از DLLs های تزریق‌شده بدانند.
«کریسپین کوئن» یکی از مدیران ارشد مایکروسافت اج گفت: «مهاجمین برای تحت سلطه درآوردن مرورگرها تلاش می‌کنند لود کردن DLLs مجموعه‌ای پر از امکانات را برای مهاجمین فراهم می‌آورد. مسدود کردن تزریق کننده DLL غیرمجاز، باعث می‌شود سوءاستفاده از مرورگر سخت‌تر شود و حمله را برای مهاجمین غیرممکن می‌سازد.»
اجازه دادن به تزریق DLLs های ناخواسته به اج سبب می‌شود این مرورگر جدید نسبت به سایر تهدیدات معمول در وب ضعیف و نفوذپذیر شود. ویژگی جدید مسدود کردن DLL در EdgeHTML 13، یعنی آخرین نسخه مایکروسافت اج وجود دارد که ویندوز 10 در به‌روزرسانی هفته گذشته از آن رونمایی کرد. ویژگی مسدود کردن DLL ها مانع از تزریق شدن آن‌ها به فرآیندهای مرورگر می‌شود، مگر اینکه آن‌ها از اجزاء ویندوز باشند یا توسط مایکروسافت مجاز شمرده شوند.
DLLs هایی که مایکروسافت آن‌ها را امضا کرده و مجاز شمرده، یا WHQL (Windows Hardware Quality Lab) -signed، اجازه لود شدن پیدا می‌کنند و بقیه مسدود خواهند شد. بنابراین اجزای اج، اجزای ویندوز و دیگر موارد مرتبط با مایکروسافت، اجازه بارگذاری پیدا می‌کنند.مایکروسافت افتخار می‌کند این تغییرات در اج، آن را به «اولین و تنها مرورگر پی سی به همراه محتوای کتابخانه‌ای یکپارچه و امن» تبدیل کرده است؛ اگرچه این ویژگی این مرورگر را از سایر تهدیدات در امان نخواهد گذاشت.
بررسی کار آیی این روش در شرکت مایکروسافت نشان داد در بین 65 هزار کاربر ویندوز، اینسایدر بیلد 10547، این روش، 2704 کاربر را از بارگذاری ابزارهای تبلیغاتی مزاحم و نرم‌افزارهای مخرب محافظت نمود.

منبع : ZDnet