Come proteggere il tuo sito Web da tabnapping e dirottamento del browser

Quante volte hai aperto una scheda, solo per allontanarti da essa per alcuni minuti, ore o anche durante la notte? Quando torni a quella scheda, dover accedere di nuovo non è inaspettato. Dopotutto, chi tiene traccia del programma di aggiornamento di ogni pagina e del timer di disconnessione? Non noi! Questo tipo di comportamento rende le pagine Web vulnerabili al tabnapping, tuttavia, e questo tipo di attacco informatico colpisce gli utenti di siti che trattano informazioni private, come provider di posta elettronica e portali di social media. Il tabnapping si basa sulla fiducia di un utente nei siti Web con cui ha familiarità, insieme alla sua disattenzione ai dettagli, specialmente quando si tratta delle schede che hanno aperto.

Nota: a volte vedrai "tabna pp ing" scritto come "tabna bb ing". Il termine "tabnapping" è una combinazione di "scheda" e "rapimento". È logico che "tabnabbing" sia una combinazione di "tab" e "nab". Ad ogni modo, entrambi si riferiscono allo stesso schema e, nel nostro caso, stiamo andando con la versione "tabna pp ing".

Che cos'è il tabnapping?

Il tabnapping è un tipo specifico di exploit e attacco di phishing. Con il tabnapping, l'attaccante crea siti Web che impersonano siti Web popolari. Quindi, l'hacker convince gli utenti a inviare le proprie informazioni di accesso, comprese le password, al sito fasullo. Spesso, i siti Web falsi assomigliano così tanto ai siti Web reali a cui gli utenti sono abituati a vedere che non notano la differenza. L'utente pensa che il sito web sia autentico e non esita a inserire le proprie informazioni di accesso, come sempre.

Ciò che distingue il tabnapping da altri tipi di attacchi di phishing (come fare clic su un collegamento contraffatto in un'e-mail) è che l'utente di solito non si rende conto che la scheda è falsa. La falsa pagina di accesso viene caricata in una scheda che è già aperta da molto tempo nel browser . La maggior parte delle persone non penserebbe che una scheda che hanno aperto da soli sia stata rilevata.

Gli attacchi di tabnapping sono particolarmente efficaci quando l'attaccante può vedere i siti Web che l'utente carica spesso, quindi può simulare i siti a cui l'utente accede regolarmente.

Supponiamo che tu acceda al sito web della tua banca con l'intento di effettuare il login. Vai direttamente alla pagina di login digitando tu stesso l'URL. Ma poi vieni coinvolto nel fare qualcos'altro in un'altra scheda o finestra. Dopo circa un'ora, fai nuovamente clic sulla scheda della banca perché sei pronto per accedere per controllare i tuoi conti.

Nel caso di un attacco di tabnapping, a quel punto, il browser è passato a una pagina che sta impersonando la pagina della banca. Ma vedrai una pagina che assomiglia proprio alla pagina della banca su cui sei stato centinaia di volte e che hai aperto prima quel giorno.

Come funziona il tabnapping

Nei browser, i collegamenti esterni possono essere aperti in nuove schede o finestre se gli elementi HTML HREF hanno specificato gli attributi target=_blank . Sfortunatamente, questo rende gli utenti vulnerabili agli attacchi di tabnapping. A volte, il tabnapping è considerato un difetto di progettazione in alcuni browser. Tuttavia, sebbene i browser non siano volutamente vulnerabili all'hacking e alla manipolazione, il design che consente il tabnapping è mirato.

Dopo che una pagina è stata caricata e la scheda è stata aperta per molto tempo, i browser possono navigare attraverso l'origine di una pagina in quelle schede inattive. Come? Ha a che fare con la politica della stessa origine, un concetto di sicurezza online. Questo è quando un browser consente agli script di una pagina Web di accedere ai dati di un'altra pagina Web se entrambe le pagine Web hanno la stessa origine (nome host, numero di porta e schema URI). Lo scopo della politica è prevenire attività dannose. Se nella prima pagina è presente uno script dannoso, viene impedito di ottenere dati sensibili da altre pagine Web. Tuttavia, questa misura di sicurezza è anche ciò che rende possibile il tabnapping.

Durante un attacco, l'attaccante invia una pagina Web con l'attributo target=_blank e incorpora un collegamento dannoso in essa. L'utente fa clic sul collegamento dannoso, che apre una nuova scheda. Quindi, l'hacker modifica la prima scheda in una pagina di phishing falsa. Questo induce l'utente a pensare di essersi disconnesso dal proprio account e di dover eseguire nuovamente l'accesso.

In che modo i proprietari di siti Web possono impedire il tabnapping con l'attributo rel="noopener".

Alcuni browser hanno estensioni o altre misure di sicurezza che difendono dagli attacchi di tabnapping. Tuttavia, non tutti i browser consentono la disabilitazione dei reindirizzamenti delle schede inattive perché ci sono casi in cui sono legittimi. E poiché il tabnapping non è molto comune (sebbene sia ancora abbastanza importante per le misure di prevenzione), quei fornitori di browser non vogliono rischiare di rompere le loro applicazioni per il miglioramento della sicurezza. Ciò significa che alcuni browser potrebbero non avere mai soluzioni o patch per impedire il tabnapping. Tuttavia, ci sono ancora dei passaggi che puoi intraprendere per prevenire questo tipo di attacco ai tuoi lettori.

Per evitare il tabnapping sul tuo sito web, aggiungi l' attributo rel="noopener" a qualsiasi link impostato per aprirsi in una nuova scheda o finestra. WordPress aggiunge automaticamente questo attributo per te quando aggiungi un collegamento e quindi selezioni Apri in una nuova scheda .

Tuttavia, poiché rel="noopener" non funziona su Firefox e alcuni browser meno recenti, c'è un altro attributo che dovresti aggiungere: rel="noreferrer" che WordPress aggiunge anche ai collegamenti in nuove schede se sei aggiornato.

Indipendentemente dal fatto che tu stia utilizzando o meno WordPress, ecco come dovrebbero apparire i tuoi collegamenti per evitare il tabnapping:

Come gli utenti possono proteggersi dal tabnapping

I principali browser di solito dispongono di una sorta di filtro per eliminare i siti dannosi, nonché i siti legittimi con infezioni. Finché le liste nere di questi siti sono aggiornate, è probabile che gli attacchi di tabnapping vengano bloccati. Se vedi un avviso che un sito a cui stai tentando di accedere è stato compromesso, presta attenzione a tale avviso. Non è uno scherzo.

Gli utenti dovrebbero anche controllare sempre l'URL prima di inserire le proprie informazioni di accesso, in particolare se hanno schede aperte da molto tempo. È improbabile che gli aggressori siano in grado di falsificare l'URL del sito Web legittimo, quindi può essere un chiaro indizio che si tratta di un falso. Chiudi subito la scheda se l'URL invia una bandiera rossa. Non digitare, fare clic o interagire. Chiudilo.

Anche i gestori di password sono utili. Se le tue credenziali di accesso sono collegate al sito Web legittimo, dovrebbero essere compilate solo quando ti trovi sul sito Web effettivo, non quando ti trovi su un sito contraffatto che sembra simile. I gestori di password si coordinano con l'URL, non con il nome dell'azienda. Se non vedi il pop-up delle credenziali di accesso, chiudi la scheda e ricomincia da capo.

Altri tipi di minacce di dirottamento del browser

Il tabnapping non è l'unico tipo di minaccia di dirottamento del browser di cui essere a conoscenza. I cyberattaccanti hanno tutti i modi per ottenere i tuoi clic e rubare le tue informazioni. In generale, il dirottamento del browser è un software che cambia il modo in cui si comporta o appare un browser e può anche apportare modifiche alle impostazioni. Tutto questo accade senza il tuo consenso, ovviamente.

Di conseguenza, l'hacker può ottenere entrate, raccogliere i tuoi dati e persino registrare le tue battute. Alla fine, possono rubare la tua identità se raccolgono informazioni sufficienti per costruire un profilo completo di te. I tipi di dirottamento del browser includono:

• Adware che inonda il tuo browser con annunci pop-up che pagano per clic. Questo tipo di attacco di solito rallenterà il tuo computer perché consuma così tante risorse.
• Tracciamento dei cookie per tenere sotto controllo ciò che fai online. I cattivi attori possono scoprire tutto, dalla tua posizione e indirizzo IP a quali pagine visualizzi e cosa cerchi.
• Reindirizzamento a pagine Web o motori di ricerca pericolosi o sostituzione della tua home page o motore di ricerca predefinito.
• Spyware che raccoglie i tuoi dati privati, che vengono poi scambiati nei mercati dei dati (che spesso finisce anche con un furto di identità).

Per difenderti, tieni presente lo stato del tuo browser e fai attenzione ai segnali rivelatori di un hack, come quelli descritti sopra. Tieni d'occhio anche i componenti aggiuntivi, le estensioni e i plug-in del browser. Se qualcosa va storto dopo l'installazione del software, rimuoverlo immediatamente. Dovresti anche mantenere pulito il tuo browser con una pulizia regolare e svuotando la cache. E, naturalmente, usa regolarmente il software antivirus ed evita di utilizzare Wi-Fi pubblico e/o non protetto quando possibile.

Avvolgendo

Per ricapitolare, gli attacchi di tabnapping fanno pensare agli utenti di aver aperto la scheda da soli e che il sito è appena scaduto. La pagina originale si collega a una seconda pagina e la seconda pagina è in grado di riscrivere la pagina originale e sostituirla con un sito di phishing. Poiché l'utente ha iniziato sulla pagina legittima, è improbabile che si accorga che si tratta di un sostituto. Il design della pagina è come l'originale. Quando l'utente accede alla pagina "originale", le sue credenziali vengono trasmesse da qualche altra parte.

Per proteggerti il ​​più possibile dal tabnapping, non accedere mai a una scheda che non hai aperto tu stesso. E anche se pensi di aver aperto la scheda, se torni a una pagina di accesso dopo che è rimasta inattiva per un po', chiudila per sicurezza, quindi torna al sito Web per aprirne una nuova. Controlla sempre anche l'URL. Quando si tratta di altre minacce di dirottamento del browser, pratica una buona igiene del browser: limita e presta attenzione al software che usi, svuota regolarmente la cache del browser e investi in software antivirus di qualità.

Potresti anche voler leggere il nostro articolo sul dirottamento dei cookie e su come prevenirlo.

Hai mai avuto il tuo browser tabnap? Raccontacelo nei commenti!

Immagine in primo piano di Legend_art / Shutterstock.com