Cum să vă securizați site-ul împotriva deturnării filelor și a deturnării browserului

De câte ori ați deschis o filă, doar pentru a vă îndepărta de ea pentru câteva minute, ore sau chiar peste noapte? Când reveniți la acea filă, trebuie să vă conectați din nou nu este neașteptat. La urma urmei, cine ține evidența programului de reîmprospătare a fiecărei pagini și a temporizatorului de deconectare? Nu noi! Cu toate acestea, acest tip de comportament face paginile web vulnerabile la tabnapping - și acest tip de atac cibernetic se pradă utilizatorilor site-urilor care se ocupă cu informații private, cum ar fi furnizorii de e-mail și portalurile de social media. Tabnapping se bazează pe încrederea utilizatorului în site-urile web cu care sunt familiarizați, împreună cu neatenția lor la detalii, mai ales când vine vorba de filele pe care le au deschise.

Notă: uneori veți vedea „tabna pp ing” scris ca „tabna bb ing”. Termenul „răpire” este o combinație de „răpire” și „răpire”. Este de la sine înțeles că „tabnabbing” este o combinație de „tab” și „nab”. Oricum, ambele se referă la aceeași schemă, iar în cazul nostru, mergem cu versiunea „tabna pp ing”.

Ce este Tabnapping?

Tabnappingul este un tip specific de exploatare și atac de tip phishing. Cu tabnapping, atacatorul creează site-uri web care uzurpă identitatea site-urilor populare. Apoi, hackerul îi convinge pe utilizatori să-și trimită informațiile de conectare, inclusiv parolele, către site-ul fals. Adesea, site-urile false seamănă atât de mult cu site-urile web reale cu care utilizatorii sunt obișnuiți să vadă că nu observă diferența. Utilizatorul consideră că site-ul web este autentic și nu ezită să-și introducă informațiile de conectare, așa cum a făcut-o întotdeauna.

Ceea ce separă tabularea de alte tipuri de atacuri de tip phishing (cum ar fi clicul pe un link falsificat dintr-un e-mail) este că utilizatorul nu realizează de obicei că fila este falsă. Pagina de conectare falsă se încarcă într-o filă care a fost deja deschisă în browser de mult timp . Majoritatea oamenilor nu ar crede că o filă pe care au deschis-o singuri a fost preluată.

Atacurile cu tabnapping au succes mai ales atunci când atacatorul poate vedea site-urile web pe care utilizatorul le încarcă des - apoi pot simula site-urile la care utilizatorul se conectează în mod regulat.

Să presupunem că accesați site-ul web al băncii dvs. cu intenția de a vă autentifica. Vă îndreptați direct la pagina de conectare introducând singur adresa URL. Dar apoi ești prins să faci altceva într-o altă filă sau fereastră. După aproximativ o oră, dați clic înapoi în fila bancă, deoarece sunteți gata să vă conectați pentru a vă verifica conturile.

În cazul unui atac de tabnapping, în acel moment, browserul a navigat la o pagină care uzurpă identitatea paginii băncii. Dar veți vedea o pagină care arată exact ca pagina băncii pe care ați fost de o sută de ori și care a fost deschisă mai devreme în acea zi.

Cum funcționează Tabnapping

În browsere, linkurile externe se pot deschide în noi file sau ferestre dacă elementele HTML HREF au atribute target=_blank specificate. Din păcate, acest lucru îi face pe utilizatori vulnerabili la atacurile de tabnapping. Uneori, tabnapping-ul este considerat un defect de design în unele browsere. Cu toate acestea, în timp ce browserele nu sunt vulnerabile în mod intenționat la hacking și manipulare, designul care permite folosirea filelor este intenționat.

După ce o pagină se încarcă și fila a fost deschisă mult timp, browserele pot naviga prin originea unei pagini în acele file inactive. Cum? Are de-a face cu politica de aceeași origine, un concept de securitate online. Acesta este momentul în care un browser permite scripturilor pentru o pagină web să aibă acces la date dintr-o altă pagină web dacă ambele pagini web au aceeași origine (nume de gazdă, număr de port și schemă URI). Scopul politicii este de a preveni activitățile rău intenționate. Dacă există un script rău intenționat pe prima pagină, acesta este împiedicat să obțină date sensibile de la alte pagini web. Cu toate acestea, această măsură de securitate este, de asemenea, ceea ce face posibilă opțiunea de tabnapping.

În timpul unui atac, atacatorul trimite o pagină web cu atributul target=_blank și încorporează un link rău intenționat în ea. Utilizatorul face clic pe linkul rău intenționat, care deschide o filă nouă. Apoi, hackerul schimbă prima filă într-o pagină de phishing falsă. Acest lucru îl păcălește pe utilizator să creadă că s-a deconectat de la contul său și că trebuie să se conecteze din nou.

Cum pot proprietarii de site-uri web să prevină accesarea filelor cu atributul rel="noopener".

Unele browsere au extensii sau alte măsuri de securitate care protejează împotriva atacurilor de tabnapping. Cu toate acestea, nu toate browserele permit dezactivarea redirecționărilor de file inactive, deoarece există cazuri în care acestea sunt legitime. Și, din moment ce tabularea nu este foarte comună (deși încă suficient de importantă pentru măsurile de prevenire), acei furnizori de browsere nu vor să riște să-și rupă aplicațiile de dragul îmbunătățirii securității. Aceasta înseamnă că este posibil ca unele browsere să nu aibă niciodată soluții sau patch-uri pentru a preveni apariția filelor. Cu toate acestea, există încă pași pe care îi puteți lua pentru a preveni acest tip de atac asupra cititorilor dvs.

Pentru a preveni accesarea filelor pe site-ul dvs., adăugați atributul rel="noopener" la orice link care este setat să se deschidă într-o filă sau fereastră nouă. WordPress adaugă automat acest atribut pentru dvs. atunci când adăugați un link și apoi selectați Deschideți în filă nouă .

Cu toate acestea, deoarece rel=”noopener” nu funcționează pe Firefox și unele browsere mai vechi, există un alt atribut pe care ar trebui să-l adăugați: rel=”noreferrer” pe care WordPress îl adaugă și la link-urile din file noi dacă sunteți la zi.

Indiferent dacă utilizați sau nu WordPress, așa ar trebui să arate link-urile dvs. pentru a preveni apariția filelor:

Cum pot utilizatorii să se ferească de accesarea filelor

Browserele majore au de obicei un fel de filtru pentru a elimina site-urile rău intenționate, precum și site-urile legitime cu infecții. Atâta timp cât listele negre ale acelor site-uri sunt actuale, atacurile de filare vor fi probabil blocate. Dacă vedeți vreodată o notificare că un site la care încercați să accesați a fost compromis, luați în considerare avertismentul respectiv. Nu e de glumă.

De asemenea, utilizatorii ar trebui să verifice întotdeauna adresa URL înainte de a introduce informațiile de conectare, mai ales dacă au file deschise de mult timp. Este puțin probabil ca atacatorii să poată falsifica adresa URL a site-ului web legitim, astfel încât acesta poate fi un dezvăluit că este un fals. Închideți fila imediat dacă adresa URL trimite un semnal roșu. Nu tastați, nu faceți clic și nu interacționați. Doar închide-l.

Managerii de parole sunt, de asemenea, de ajutor. Dacă acreditările dvs. de conectare sunt legate de site-ul web legitim, acestea ar trebui să fie populate numai atunci când vă aflați pe site-ul propriu-zis, nu atunci când vă aflați pe un site falsificat care arată similar. Managerii de parole se coordonează cu adresa URL, nu cu numele companiei. Dacă nu vedeți fereastra pop-up cu datele de conectare, închideți fila și începeți de la capăt.

Alte tipuri de amenințări de deturnare a browserului

Tabnappingul nu este singurul tip de amenințare de deturnare a browserului de care trebuie să știți. Atacatorii cibernetici au tot felul de modalități de a obține clicurile și de a vă fura informațiile. În general, deturnarea browserului este un software care modifică modul în care se comportă sau apare un browser și poate, de asemenea, aduce modificări setărilor. Toate acestea se întâmplă fără acordul dumneavoastră, desigur.

Drept urmare, hackerul poate obține venituri, poate colecta datele și chiar poate înregistra apăsările de la taste. În cele din urmă, îți pot fura identitatea dacă colectează suficiente informații pentru a-ți construi un profil complet. Tipurile de deturnare a browserului includ:

• Adware care vă inundă browserul cu reclame pop-up care plătesc pe clic. Acest tip de atac va încetini, de obicei, computerul, deoarece consumă atât de multe resurse.
• Urmărirea cookie-urilor pentru a urmări ceea ce faci online. Actorii răi pot afla totul, de la locația dvs. și adresa IP până la ce pagini vizualizați și ce căutați.
• Redirecționarea către pagini web sau motoare de căutare periculoase sau înlocuirea paginii de pornire sau a motorului de căutare implicit.
• Programele spion care colectează datele dumneavoastră private, care sunt apoi comercializate pe piețele de date (care se termină adesea cu furtul de identitate).

Pentru a vă apăra, fiți conștient de starea browserului dvs. și aveți grijă la semnele revelatoare ale unui hack, precum cele descrise mai sus. Fiți cu ochii pe suplimentele, extensiile și pluginurile browserului. Dacă ceva nu merge bine după instalarea software-ului, eliminați-l imediat. De asemenea, ar trebui să păstrați browserul curat cu curățare regulată și ștergere cache. Și, bineînțeles, utilizați în mod regulat software-ul antivirus și evitați utilizarea rețelei Wi-Fi publice și/sau nesecurizate ori de câte ori este posibil.

Încheierea

Pentru a recapitula, atacurile cu fila îi fac pe utilizatori să creadă că au deschis ei înșiși fila și că site-ul tocmai a expirat. Pagina originală trimite către o a doua pagină, iar a doua pagină poate să rescrie pagina originală și să o înlocuiască cu un site de phishing. Deoarece utilizatorul a început pe pagina legitimă, este puțin probabil să observe că este o înlocuire. Designul paginii arată ca originalul. Când utilizatorul se conectează la pagina „originală”, acreditările sale sunt transmise cu totul altundeva.

Pentru a vă proteja cât mai mult posibil de accesarea filelor, nu vă conectați niciodată la o filă pe care nu ați deschis-o singur. Și chiar dacă credeți că ați deschis fila, dacă reveniți la o pagină de autentificare după ce a fost inactivă o perioadă de timp, închideți-o pentru a fi în siguranță, apoi reveniți pe site pentru a deschide una nouă. Verificați întotdeauna și adresa URL. Când vine vorba de alte amenințări de deturnare a browserului, practicați o bună igienă a browserului - limitați și acordați atenție software-ului pe care îl utilizați, ștergeți cache-ul browserului în mod regulat și investiți în software antivirus de calitate.

De asemenea, poate doriți să citiți articolul nostru despre deturnarea cookie-urilor și cum să o preveniți.

Ți-a trecut vreodată browser-ul tău? Povestește-ne despre asta în comentarii!

Imagine prezentată de Legend_art / Shutterstock.com