Zararlı yazılım üretenler, reklam dolandırıcılığı yapanlar ve dolandırıcılar, Firefox’un bir hatasından yararlanarak kullanıcıları zararlı sitelerde tuzağa düşürüyor.
İnternette zararlı yazılımlar kullanan insanlar yeni değil. Temel olarak, bu kötü niyetli kişiler bir açık bulur, bu açıklar daha sonra tarayıcı üreticileri tarafından giderilir, kötü niyetli kişiler yeni bir açık bulur. Bu bir döngüdür.
Bu defaki bug ise yeni değil, tam 11 yıllık. Bu zararlı siteler, kendi kaynak kodlarının içine bir iframe ekliyorlar. Bu iframe de HTTP doğrulamasını başka bir domain üzerinden yapıyor. Bunun sonucunda da iframe, sayfayı bir doğrulama modülü döngüsüne alıyor.
Bu yöntemi kullanan kişiler, sayfanın sürekli reklam yüklemesini sağlayabiliyor, insanları genel ahlaka aykırı sitelere yönlendirebiliyor, sahte hediye kartları satın almalarına ya da zararlı yazılımlar içeren güncellemeler indirmelerine sebep olabiliyor.
Kullanıcılar bu sayfalardan ayrılmaya çalıştıklarında ise bir onaylama modülü döngüsünün içine giriyorlar. Kullanıcı bir onaylama isteğini reddettiği anda bir yenisi geliyor. Tarayıcıyı tamamen kapatmadan, bu sitelerden çıkmak mümkün olmuyor.
İlk olarak 2007 yılının Nisan ayında rapor edilen bu hata, hala düzeltilmiş değil. Kötü niyetli kişilerin bu süreçte bu hatayı sık sık kullandıkları su götürmez bir gerçek. Son olarak bugün, zararlı bir Firefox eklentisi indirtmek isteyen bir sitede mahsur kalan bir kullanıcı hatayı rapor etti.
Açık kaynak kodlu olan Firefox’un her hatayı düzeltecek zamanı elbette ki yok. İnsan yine de, 11 senedir hiçbir mühendis zaman bulup da bu hatayı düzeltemedi mi diye merak ediyor.
Bu sorunu çözmek için Edge’in kullandığı yöntem, pencerelerin görüntülenme süreleri arasına, kullanıcıya sekmeyi kapatmaya yetecek kadar gecikme koymak. Böylece döngü işlemi, kullanıcıyı sekmeye hapsetmeyi başaramıyor.
Chrome ise bu pencereleri bütün tarayıcıdan ziyade sekme düzeyine indirgiyor. Böylece kullanıcı, sekmeyi rahatlıkla kapatabiliyor.
