TechBord Logo
TechBord detail

حمله دانلود ناخواسته (Drive-By Download) چیست؟

دانلود درایو بای دانلود (Download) است که هنگام بازدید از صفحه وب (Webpage) به‌طور خودکار انجام می‌شود. دانلود بدون اینکه شما آن را شروع کنید شروع می شود و ممکن است بدون هیچ اعلانی در پس زمینه انجام شود.

دانلودهای Drive-by می توانند هم در وب سایت های قانونی و هم در وب سایت های مخرب انجام شوند. برای مثال، اگر یک هکر (Hacker) به یک وب‌سایت قابل اعتماد دسترسی پیدا کند، می‌تواند کدی را روی صفحات وب نصب کند که بارگیری خودکار را در رایانه بازدیدکنندگان آغاز می‌کند. وب‌سایت‌های مخرب، مانند آن‌هایی که در فعالیت‌های فیشینگ (Phishing) و داروسازی (Pharming) استفاده می‌شوند، ممکن است به طور عمدی بد افزار (Malware) را در رایانه‌های کاربران دانلود کنند.

راه‌های متعددی وجود دارد. یک مدیر وب سایت (Webmaster) می‌تواند بارگیری‌های درایو را در یک صفحه وب پیاده‌سازی کند. یک روش این است که کد جاوا اسکریپت (JavaScript) را وارد کنید که پس از بارگیری صفحه به طور خودکار یک فایل قابل دانلود را باز می کند. روش دیگر شامل استفاده از آی فریم (Iframe) است که به آدرس اینترنتی (URL) دیگری ارجاع می دهد، که دانلود را آغاز می کند. یک روش کمتر رایج استفاده از مرورگر پلاگین (Plug-in) یا افزونه ای است که فایل ها را به طور خودکار دانلود می کند. در موارد نادر، تبلیغ‌کنندگان آنلاین حتی می‌توانند کدی را در تبلیغات نمایشی وارد کنند که بارگیری را در رایانه‌های کاربران آغاز می‌کند. اکثر شبکه های تبلیغاتی اکنون از این نوع رفتار جلوگیری می کنند.

در حالی که دانلودهای درایو به صورت خودکار انجام می شوند، به ندرت پیش می آید که فایل اجرایی بدون اجازه شما اجرا شود. این به این دلیل است که اکثر مرورگرها هنگام دانلود فایل به شما اطلاع می دهند و فایل های دانلود شده را به طور خودکار باز نمی کنند. بنابراین، می‌توانید با باز نکردن فایل‌های ناشناخته دانلود شده توسط مرورگر وب، از آسیب ناشی از دانلودهای درایو بای جلوگیری کنید.

دیگر مطالب جذاب در مجموعه اینترنت

تعریف اصطلاح حمله دانلود ناخواسته (Drive-By Download) توسط تک بورد

تعریف حمله دانلود ناخواسته (Drive-By Download) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف حمله دانلود ناخواسته (Drive-By Download) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.