behave extension
behave extension

Behave! Este o nouă extensie de browser care avertizează utilizatorul dacă site-ul web încearcă să execute scanare de porturi sau să lanseze atacuri DNS.

Scanarea porturilor prin intermediul site-urilor web a apărut prima dată în lumină când a fost identificat un script pe site-ul eBay, care efectuează scanări de porturi locale pe un sistemul utilizatorului, pentru a verifica conexiunile de la distanță.

Conform Bleeping computer aici sunt câteva dintre cele mai populare site-uri web care scanează computerele noastre : Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree și portul WePay . Întregul raport se găsește aici.

Extensia a fost creată de Stefano Di Paola, co-fondator, CTO, și Coordonator în Știință la MindedSecurity, cu scopul de a avertiza utilizatorii dacă site-ul web abuzează de funcțiile browser-ului pentru a scana sau pentru a lansa atacuri.

Behave! Browser extension
Behave! Browser extension

Behave! monitorizează și avertizează utilizatorul dacă efectuează oricare dintre următoarele acțiuni:

  • Scanare port-bazată pe browser
  • Acces la IP-uri private
  • Atacuri DNS rebinding către IP-uri private

Extensia avertizează utilizatorul dacă este efectuată scanarea portului, limita implicită este de 20, dacă sesiunea browser-ului depășește limita, extensia browser-ului va alerta utilizatorul.

Behave

De asemenea, utilizatorii sunt alertați dacă o pagină web încearcă să acceseze direct un IP local și dacă DNS direcționează la un IP privat.

Behave! Browser extension

Behave! ține evidența dacă un hostname rezolva mai multe IP-uri și va avertiza dacă există unele amestecuri între IP-urile publice și cele private.

Extensia este disponibilă pentru descărcare pentru browserele Firefox și Chrome. De asemenea, puteți dezactiva sau activa alerte.

Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]Ne găsești și pe Twitter sau Facebook.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.