كيفية تأمين موقع الويب الخاص بك ضد Tabnapping واختطاف المتصفح

كم مرة فتحت علامة تبويب ، فقط للتنقل بعيدًا عنها لبضع دقائق أو ساعات أو حتى بين عشية وضحاها؟ عندما تعود إلى علامة التبويب هذه ، فإن الاضطرار إلى تسجيل الدخول مرة أخرى ليس أمرًا غير متوقع. بعد كل شيء ، من يتتبع جدول تحديث كل صفحة ومؤقت تسجيل الخروج؟ ليس نحن! هذا النوع من السلوك يجعل صفحات الويب عرضة للعلامات التبويب - وهذا النوع من الهجمات الإلكترونية يفترس مستخدمي المواقع التي تتعامل مع المعلومات الخاصة ، مثل موفري البريد الإلكتروني وبوابات الوسائط الاجتماعية. يعتمد Tabnapping على ثقة المستخدم في مواقع الويب التي يعرفها ، إلى جانب عدم اهتمامه بالتفاصيل ، خاصةً عندما يتعلق الأمر بعلامات التبويب المفتوحة.

ملاحظة: في بعض الأحيان سترى "tabna pp ing" مكتوبة كـ "tabna bb ing". مصطلح "tabnapping" هو مزيج من "tab" و "خطف". من المنطقي أن "tabnabbing" هي مزيج من "tab" و "nab". في كلتا الحالتين ، كلاهما يشير إلى نفس المخطط ، وفي حالتنا ، نحن نذهب مع نسخة "tabna pp ing".

ما هو Tabnapping؟

يعد Tabnapping نوعًا محددًا من عمليات الاستغلال وهجمات التصيد الاحتيالي. باستخدام tabnapping ، ينشئ المهاجم مواقع ويب تنتحل شخصية مواقع الويب الشهيرة. بعد ذلك ، يقنع المخترق المستخدمين بإرسال معلومات تسجيل الدخول الخاصة بهم ، بما في ذلك كلمات المرور الخاصة بهم ، إلى الموقع المزيف. غالبًا ما تبدو المواقع المزيفة مثل المواقع الحقيقية التي اعتاد المستخدمون على رؤية أنهم لا يلاحظون الفرق. يعتقد المستخدم أن موقع الويب أصلي ولا يتردد في إدخال معلومات تسجيل الدخول الخاصة به ، كما هو الحال دائمًا.

ما يفصل tabnapping عن الأنواع الأخرى من هجمات التصيد (مثل النقر فوق ارتباط مخادع في رسالة بريد إلكتروني) هو أن المستخدم لا يدرك عادةً أن علامة التبويب مزيفة. يتم تحميل صفحة تسجيل الدخول المزيفة في علامة تبويب مفتوحة بالفعل في المتصفح لفترة طويلة . لا يعتقد معظم الناس أن علامة التبويب التي فتحوها بأنفسهم قد تم الاستيلاء عليها.

تنجح هجمات Tabnapping بشكل خاص عندما يتمكن المهاجم من رؤية مواقع الويب التي يقوم المستخدم بتحميلها في كثير من الأحيان - يمكنهم بعد ذلك محاكاة المواقع التي يسجل المستخدم الدخول إليها بانتظام.

لنفترض أنك انتقلت إلى موقع الويب الخاص بالمصرف الذي تتعامل معه بهدف تسجيل الدخول. ستتوجه مباشرةً إلى صفحة تسجيل الدخول عن طريق كتابة عنوان URL بنفسك. ولكن بعد ذلك تنشغل بفعل شيء آخر في علامة تبويب أو نافذة أخرى. بعد ساعة أو نحو ذلك ، تنقر مرة أخرى على علامة تبويب البنك لأنك جاهز لتسجيل الدخول للتحقق من حساباتك.

في حالة هجوم tabnapping ، عند هذه النقطة ، يكون المتصفح قد انتقل إلى صفحة تنتحل صفة صفحة البنك. لكنك سترى صفحة تبدو تمامًا مثل صفحة البنك التي زرتها مئات المرات وفتحت في وقت سابق من ذلك اليوم.

كيف يعمل Tabnapping

في المستعرضات ، يمكن فتح الروابط الخارجية في علامات تبويب أو نوافذ جديدة إذا كانت عناصر HTML HREF لها سمات محددة للهدف = _blank . لسوء الحظ ، هذا يجعل المستخدمين عرضة لهجمات tabnapping. في بعض الأحيان ، يُنظر إلى tabnapping على أنه عيب في التصميم في بعض المتصفحات. ومع ذلك ، في حين أن المتصفحات ليست معرضة بشكل مقصود للقرصنة والتلاعب ، فإن التصميم الذي يسمح باستخدام tabnapping يكون هادفًا.

بعد تحميل الصفحة وفتح علامة التبويب لفترة طويلة ، يمكن للمتصفحات التنقل عبر أصل الصفحة في علامات التبويب غير النشطة هذه. كيف؟ يتعلق الأمر بسياسة الأصل نفسه ، وهو مفهوم أمان عبر الإنترنت. يحدث هذا عندما يسمح المستعرض للبرامج النصية لصفحة ويب واحدة بالوصول إلى البيانات من صفحة ويب أخرى إذا كانت كلتا صفحتي الويب لهما نفس الأصل (اسم المضيف ورقم المنفذ ونظام URI). الغرض من السياسة هو منع النشاط الضار. إذا كان هناك برنامج نصي ضار في الصفحة الأولى ، فسيتم منعه من الحصول على بيانات حساسة من صفحات الويب الأخرى. ومع ذلك ، فإن هذا الإجراء الأمني ​​هو أيضًا ما يجعل تطبيق tabnapping ممكنًا.

أثناء الهجوم ، يرسل المهاجم صفحة ويب تحتوي على السمة target = _blank ويدرج فيها رابطًا ضارًا. يقوم المستخدم بالنقر فوق الارتباط الضار ، مما يؤدي إلى فتح علامة تبويب جديدة. بعد ذلك ، يغير المخترق علامة التبويب الأولى إلى صفحة تصيد احتيالي مزيفة. هذا يخدع المستخدم ليعتقد أنه قام بتسجيل الخروج من حسابه وعليه تسجيل الدخول مرة أخرى.

كيف يمكن لمالكي مواقع الويب منع استخدام Tabnapping باستخدام سمة rel = ”noopener”

تحتوي بعض المتصفحات على امتدادات أو إجراءات أمنية أخرى تحمي من هجمات tabnapping. ومع ذلك ، لا تسمح جميع المتصفحات بتعطيل عمليات إعادة التوجيه غير النشطة لعلامة التبويب نظرًا لوجود حالات تكون فيها شرعية. ونظرًا لأن tabnapping ليس شائعًا جدًا (على الرغم من أنه لا يزال مهمًا بدرجة كافية لتدابير الوقاية) ، فإن بائعي المستعرضات هؤلاء لا يريدون المخاطرة بتعطيل تطبيقاتهم من أجل تحسين الأمان. هذا يعني أن بعض المتصفحات قد لا تحتوي أبدًا على حلول أو تصحيحات لمنع علامة التبويب. ومع ذلك ، لا تزال هناك خطوات يمكنك اتخاذها لمنع هذا النوع من الهجوم على القراء.

لمنع النقر على علامة التبويب على موقع الويب الخاص بك ، أضف السمة rel = ”noopener” إلى أي رابط تم تعيينه لفتحه في علامة تبويب أو نافذة جديدة. يضيف WordPress هذه السمة تلقائيًا لك عند إضافة رابط ثم تحديد فتح في علامة تبويب جديدة .

ومع ذلك ، نظرًا لأن rel = ”noopener” لا يعمل على Firefox وبعض المتصفحات القديمة ، فهناك سمة أخرى يجب عليك إضافتها: rel = ”noreferrer” والتي يضيفها WordPress أيضًا إلى الروابط في علامات تبويب جديدة إذا كنت محدثًا.

سواء كنت تستخدم WordPress أم لا ، فهذا هو الشكل الذي يجب أن تبدو عليه الروابط الخاصة بك لمنع tabnapping:

كيف يمكن للمستخدمين الحفاظ على أنفسهم في مأمن من Tabnapping

عادة ما تحتوي المتصفحات الرئيسية على نوع من التصفية للتخلص من المواقع الضارة ، وكذلك المواقع الشرعية المصابة بالعدوى. طالما أن القوائم السوداء لهذه المواقع حديثة ، فمن المحتمل أن يتم حظر هجمات tabnapping. إذا رأيت إشعارًا يفيد بأن موقعًا ما تحاول الانتقال إليه قد تم اختراقه ، فعليك الانتباه إلى هذا التحذير. انها ليست نكتة.

يجب على المستخدمين أيضًا التحقق دائمًا من عنوان URL قبل إدخال معلومات تسجيل الدخول الخاصة بهم ، خاصةً إذا كانت لديهم علامات تبويب ظلت مفتوحة لفترة طويلة. من غير المحتمل أن يكون المهاجمون قادرين على تزوير عنوان URL الشرعي للموقع ، بحيث يمكن أن تكون هبة ميتة مزيفة. أغلق علامة التبويب على الفور إذا أرسل عنوان URL علامة حمراء. لا تكتب أو تنقر أو تتفاعل. فقط أغلقه.

مديري كلمات المرور مفيدون أيضًا. إذا كانت بيانات اعتماد تسجيل الدخول الخاصة بك مرتبطة بموقع ويب شرعي ، فيجب أن يتم نشرها فقط عندما تكون على موقع الويب الفعلي - وليس عندما تكون على موقع مخادع يبدو مشابهًا. ينسق مديرو كلمات المرور عنوان URL وليس اسم الشركة. إذا لم تر نافذة بيانات اعتماد تسجيل الدخول المنبثقة ، فأغلق علامة التبويب وابدأ من جديد.

أنواع أخرى من تهديدات اختطاف المتصفح

Tabnapping ليس هو النوع الوحيد من تهديد اختراق المتصفح الذي يجب أن تكون على دراية به. يمتلك المخترقون الإلكترونيون جميع أنواع الطرق للحصول على نقراتك وسرقة معلوماتك. بشكل عام ، يعد اختراق المستعرض برنامجًا يغير طريقة تصرف المتصفح أو ظهوره ، وقد يُجري أيضًا تغييرات على الإعدادات. كل هذا يحدث بدون موافقتك بالطبع.

نتيجة لذلك ، يمكن للمخترق الحصول على إيرادات وجمع بياناتك وحتى تسجيل ضغطات المفاتيح الخاصة بك. في النهاية ، يمكنهم سرقة هويتك إذا قاموا بجمع معلومات كافية لإنشاء ملف تعريف كامل لك. تشمل أنواع الاستيلاء على المتصفح ما يلي:

• برامج الإعلانات المتسللة التي تغمر متصفحك بالإعلانات المنبثقة التي تدفع مقابل كل نقرة. عادةً ما يؤدي هذا النوع من الهجوم إلى إبطاء جهاز الكمبيوتر الخاص بك لأنه يستهلك الكثير من الموارد.
• تتبع ملفات تعريف الارتباط لمراقبة ما تفعله عبر الإنترنت. يمكن للممثلين السيئين اكتشاف كل شيء ، من موقعك وعنوان IP إلى الصفحات التي تشاهدها وما تبحث عنه.
• إعادة التوجيه إلى صفحات الويب أو محركات البحث الخطيرة أو استبدال الصفحة الرئيسية أو محرك البحث الافتراضي.
• برامج التجسس التي تجمع بياناتك الخاصة ، والتي يتم تداولها بعد ذلك في أسواق البيانات (والتي غالبًا ما تنتهي أيضًا بسرقة الهوية).

للدفاع عن نفسك ، كن على دراية بحالة متصفحك واحذر من العلامات المنبهة للاختراق ، مثل تلك المذكورة أعلاه. راقب الوظائف الإضافية والإضافات والمكونات الإضافية للمتصفح أيضًا. إذا حدث خطأ ما بعد تثبيت البرنامج ، فقم بإزالته على الفور. يجب أيضًا أن تحافظ على متصفحك نظيفًا من خلال التنظيف المنتظم ومسح ذاكرة التخزين المؤقت. وبالطبع ، استخدم برامج مكافحة الفيروسات بانتظام ، وتجنب استخدام شبكات Wi-Fi العامة و / أو غير الآمنة كلما أمكن ذلك.

تغليف

للتلخيص ، فإن هجمات tabnapping تجعل المستخدمين يعتقدون أنهم فتحوا علامة التبويب بأنفسهم وأن الموقع قد انتهى للتو. ترتبط الصفحة الأصلية بصفحة ثانية ، ويمكن للصفحة الثانية إعادة كتابة الصفحة الأصلية واستبدالها بموقع تصيد. نظرًا لأن المستخدم بدأ في الصفحة الشرعية ، فمن غير المحتمل أن يلاحظوا أنها بديل. تصميم الصفحة يشبه التصميم الأصلي. عندما يقوم المستخدم بتسجيل الدخول إلى الصفحة "الأصلية" ، يتم إرسال بيانات اعتماده إلى مكان آخر تمامًا.

للحفاظ على سلامتك قدر الإمكان من النقر على علامة التبويب ، لا تسجّل الدخول أبدًا في علامة تبويب لم تفتحها بنفسك. وحتى إذا كنت تعتقد أنك فتحت علامة التبويب ، إذا عدت إلى صفحة تسجيل الدخول بعد أن كانت غير نشطة لفترة من الوقت ، فأغلقها لتكون آمنة ، ثم عد إلى موقع الويب لفتح صفحة جديدة. تحقق دائمًا من عنوان URL أيضًا. عندما يتعلق الأمر بالتهديدات الأخرى لاختراق المستعرض ، مارس النظافة الجيدة للمتصفح - حد من البرنامج الذي تستخدمه وانتبه إليه ، وامسح ذاكرة التخزين المؤقت للمتصفح بانتظام ، واستثمر في برامج مكافحة الفيروسات عالية الجودة.

قد ترغب أيضًا في قراءة مقالتنا حول اختطاف ملفات تعريف الارتباط وكيفية منعها.

هل سبق لك أن تم وضع علامة تبويب المتصفح الخاص بك؟ أخبرنا عن ذلك في التعليقات!

صورة مميزة بواسطة Legend_art / Shutterstock.com