CRIME
CRIME هو اختصار للعبارة “Compression Ratio Info-leak Made Easy” وهي طريقة اختراق تستخدم للكشف عن معلومات سرية عند التصفح عبر HTTPS. يعتمد CRIME على ثغرة في طريقة ضغط البيانات التي تستخدمها بروتوكولات HTTPS، مما يسمح للمهاجمين بالكشف عن محتويات الاتصال واستخدامها في الهجوم.
تعمل الثغرة في CRIME من خلال إجبار الموقع الذي يتصفحه المهاجم بإرسال رسائل تتضمن البيانات المراد استخلاصها بالتزامن مع محاولة الاتصال بخوادم HTTPS الأخرى. وبمجرد تحديد الرسائل المستخلصة، يتم استخدامها في هجوم على الاتصالات الحالية.
بشكل عام، يمكن تفادي CRIME بتحديث برامج المواقع بشكل دوري واستخدام بروتوكولات الأمان الحديثة التي تغلق هذا الثغرة. ومن الأفضل أن يستخدم المستخدمين متصفحات الأمان التي تحدث أوتوماتيكياً وتحجب هذه الثغرات للحفاظ على البيانات الحساسة.