More

    Behave! Extensie care identifică website-urile ce acționează ca “Bad Boys”

    Behave! Este o nouă extensie de browser care avertizează utilizatorul dacă site-ul web încearcă să execute scanare de porturi sau să lanseze atacuri DNS.

    Scanarea porturilor prin intermediul site-urilor web a apărut prima dată în lumină când a fost identificat un script pe site-ul eBay, care efectuează scanări de porturi locale pe un sistemul utilizatorului, pentru a verifica conexiunile de la distanță.

    Conform Bleeping computer aici sunt câteva dintre cele mai populare site-uri web care scanează computerele noastre : Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree și portul WePay . Întregul raport se găsește aici.

    Extensia a fost creată de Stefano Di Paola, co-fondator, CTO, și Coordonator în Știință la MindedSecurity, cu scopul de a avertiza utilizatorii dacă site-ul web abuzează de funcțiile browser-ului pentru a scana sau pentru a lansa atacuri.

    Behave! Browser extension
    Behave! Browser extension

    Behave! monitorizează și avertizează utilizatorul dacă efectuează oricare dintre următoarele acțiuni:

    • Scanare port-bazată pe browser
    • Acces la IP-uri private
    • Atacuri DNS rebinding către IP-uri private

    Extensia avertizează utilizatorul dacă este efectuată scanarea portului, limita implicită este de 20, dacă sesiunea browser-ului depășește limita, extensia browser-ului va alerta utilizatorul.

    Behave

    De asemenea, utilizatorii sunt alertați dacă o pagină web încearcă să acceseze direct un IP local și dacă DNS direcționează la un IP privat.

    Behave! Browser extension

    Behave! ține evidența dacă un hostname rezolva mai multe IP-uri și va avertiza dacă există unele amestecuri între IP-urile publice și cele private.

    Extensia este disponibilă pentru descărcare pentru browserele Firefox și Chrome. De asemenea, puteți dezactiva sau activa alerte.

    Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]Ne găsești și pe Twitter sau Facebook.

    Ultimele articole

    Articole similare