Behave for Chrome ja Firefox varoittavat porttiskannoista ja paikallisista hyökkäyksistä

• Luokka: Firefox

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Käyttäytyä! on uusi selainlaajennus Google Chromelle ja Mozilla Firefoxille, joka on suunniteltu ilmoittamaan käyttäjilleen, kun sivustot käyttäytyvät väärin suorittamalla satamaskannauksia tai pääsyyn yksityisiin IP-osoitteisiin. Laajennus saattaa toimia myös muissa Chromium- ja Firefox-pohjaisissa selaimissa, mutta en ole testannut sitä.

Käyttäytyä! ei pidä sekoittaa Firefox-laajennus takana !, jonka tarkistimme eilen. Uusi laajennus paljastaa, kun sivustot tarkistavat paikallisia portteja tai käyttävät yksityisiä IP-osoitteita. Paljassimme toukokuussa 2020 että eBay ja muut suuret sivustot suorittivat satamaskannauksia käyttöjärjestelmissä heti, kun selain on muodostanut yhteyden näihin sivustoihin.

Sivustoja, jotka tarkistettiin paikallisen etäohjelmiston käyttämissä porteissa ja joita käytetään petosten havaitsemiseksi etäohjelmistoina, voidaan käyttää tähän tarkoitukseen. Toisaalta käyttäjät ilmaisivat huolensa siitä, että sataman skannaus oli epäeettistä ja loukkasi yksityisyyttä.

Selainlaajennus Behave! tarkkailee verkkosivuja tietyn toiminnan suhteen ja ilmoittaa käyttäjälle, kun hän huomaa sen. Yksi laajennuksen pääpiirteistä on, että se tunnistaa porttiskannauksen ja paljastaa saman verran heti.

Laajennus lisää kuvakkeen selaimen työkaluriviin ja muuttaa kuvakkeen väriä havaintojensa perusteella. Napsauttamalla kuvaketta näytetään tiedot menetelmässä lajiteltujen selainten sivustojen toiminnasta.

• IP-pääsyä varten, käytä! luettelee kohde-IP: n ja portin, kohdeisäntän ja isännän, jolta pyyntö on peräisin.
• Porttiskannauksessa se luettelee portin, isäntä ja isäntä.
• Rebinding-skannauksissa se sisältää isännät, IP: t ja isäntä.

Käyttäytyä! havaitsee selainpohjaiset porttiskannaukset, pääsyn yksityisiin IP: iin ja DNS: n uudelleen hyökkäykset yksityiseen IPS: ään.

Laajennuksen mukana toimitetaan perusasetukset, joiden avulla voit muuttaa porttiscanin kynnysarvoa, ottaa valvonnan käyttöön tai poistaa sen käytöstä ja ottaa Windowsin ilmoitukset käyttöön tai poistaa ne käytöstä.

Avoimen lähdekoodin laajennus on kehitetty kirjoittanut Stefano Di Paola, MindedSecurity-yhtiön perustaja ja tekninen johtaja.

Teknisesti ottaen, käytä! 'hälyttää, jos verkkosivu yrittää käyttää suoraan [...] IP: tä, joka kuuluu johonkin seuraavista lohkoista':

• Loopback-osoitteet IPv4 127.0.0.1/8
• Loopback-osoitteet IPv6 :: 1/128
• Yksityiset verkot IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
• Yksilölliset paikalliset osoitteet IPv6 fc00 :: / 7

Loppu sanat

Käyttäytyä! ilmoittaa käyttäjille, jos sivustot käyttäytyvät väärin tai jos suoritetaan DNS: n uudelleen hyökkäyksiä. Laajennuksessa ei ole vaihtoehtoja estää sivuston käyttäytymistä. Kehittäjä aikoo ottaa käyttöön uusia ominaisuuksia laajennuksen tulevissa versioissa. Parhaillaan on suunnitelmia integroida valkoinen luettelo sovellukseen ja mahdollisuus jäljittää koodia, joka suorittaa epäilyttävän toiminnan.

Nyt sinä : Käytätkö selaimesi suojaus- tai yksityisyyslaajennuksia? (kautta Nukkuva tietokone )