Internetu yra daugybė šešėlinių svetainių, kurios pavogs jūsų duomenis ir tapatybę ir parduos juos rinkodaros specialistams. Šios svetainės naudoja naršyklės plėtinius ir prisijungimo nuotėkius, kad slaptai pavogtų jūsų informaciją. Jie dažniausiai yra nematomi, ir gana sunku sekti juos pagrindiniais įrankiais. Tai " Inria" naršyklės pratęsimas ir Prisijunkimo iškirtimo eksperimento įrankis padeda lengvai sekti, kas jums akis į akis, tiesiog paspaudus mygtuką.
Naršyklės pratęsimo ir prisijungimo iškirtimo eksperimento įrankis
Kaip veikia aptikimo procesas
1] nukreipimo URL užgrobimas
Ši proceso dalis apima naudojamas svetaines, kuriose jau esate prisijungę. Bandant gauti prieigą prie saugaus interneto šaltinio, svetainė peradresuoja jus į prisijungimo ekraną, kai nesate prisijungęs. Taip yra todėl, kad jūsų naršyklė prisimena URL, kad galėtumėte tvarkyti būsimą sąveiką. Štai kur Inria's frick: jis pakeičia šį konkretų URL, todėl jūs įžengsite į paveikslėlį, jei jau esate prisijungę.
Techniškai kalbant, jei a
Žyma įterpta ir nukreipta į prisijungimo puslapį su pakeistu URL peradresavimu, gali įvykti du dalykai. Jei nesate prisijungęs, šis vaizdas nepavyks įkelti. Tačiau, jei esate prisijungę, vaizdas bus tinkamai įkeltas, ir tai gali būti gana lengvai aptikta.
2] piktnaudžiavimas "Content-Security-Policy" pažeidimu aptikimui
"Content-Security-Policy" yra apsaugos funkcija, skirta apriboti naršyklės įkėlimą svetainėje. Šis mechanizmas gali būti naudojamas "Inria" prisijungimo aptikimui, jei tarp subdomenų tikslinėje svetainėje yra peradresavimas, priklausomai nuo to, ar esate prisijungęs ar ne. Panašiai, an
Žyma gali būti įterpta ir nukreipta į konkrečią padomenę tikslinėje svetainėje, kurią galima nustatyti, jei puslapis įkeltas ar ne.
Naršyklės išpuolių prevencija
Nors nėra daug ką nuveikti prieš šiuos nematomus išpuolius, vis tiek patartina naudoti "Firefox" naršyklę dažniausiai todėl, kad, nors ją galima išnaudoti, buvo labai nedaug "Firefox" naršyklių atvejų, kai jų virtualios vagys įsilaužė. Kita vertus, vis dar yra veiksmingų sprendimų prieš prisijungimo prie interneto nustatymus, įskaitant naršyklės trečiųjų šalių slapukų išjungimą arba tokių funkcijų kaip "Privacy Badger" pratęsimą, kad atliktumėte užduotį.
Patikrinkite savo naršyklę šiuo adresu extensions.inrialpes.fr. Bandymas palaikomas tik "Chrome", "Firefox" ir "Opera" naršyklėse.