Как защитить свой сайт от табуляции и взлома браузера

Сколько раз вы открывали вкладку только для того, чтобы уйти от нее на несколько минут, часов или даже на ночь? Когда вы вернетесь на эту вкладку, вам не придется снова входить в систему. В конце концов, кто следит за расписанием обновления каждой страницы и таймером выхода? Не нам! Такой тип поведения делает веб-страницы уязвимыми для табуляции — и такого рода кибератаки охотятся на пользователей сайтов, которые имеют дело с частной информацией, таких как провайдеры электронной почты и порталы социальных сетей. Использование вкладок зависит от доверия пользователя к знакомым веб-сайтам, а также от его невнимательности к деталям, особенно когда речь идет об открытых вкладках.

Примечание. Иногда вы увидите, что «tabna pp ing» записывается как «tabna bb ing». Термин «вкладка» представляет собой комбинацию слов «вкладка» и «похищение». Само собой разумеется, что «tabnabbing» — это комбинация «tab» и «nab». В любом случае, они оба относятся к одной и той же схеме, и в нашем случае мы используем версию «tabna pp ing».

Что такое табнэппинг?

Tabnapping — это особый тип эксплойта и фишинговой атаки. С помощью вкладок злоумышленник создает веб-сайты, которые выдают себя за популярные веб-сайты. Затем хакер убеждает пользователей предоставить свою регистрационную информацию, включая пароли, на фальшивом сайте. Часто поддельные веб-сайты настолько похожи на настоящие, к которым привыкли пользователи, что не замечают разницы. Пользователь считает, что веб-сайт является подлинным, и без колебаний вводит свою регистрационную информацию, как всегда.

Что отличает вкладку от других типов фишинговых атак (таких как щелчок по поддельной ссылке в электронном письме), так это то, что пользователь обычно не понимает, что вкладка является фальшивой. Поддельная страница входа загружается на вкладке, которая уже давно открыта в браузере . Большинство людей не подумали бы, что вкладка, которую они открыли сами, была занята.

Атаки с использованием вкладок особенно успешны, когда злоумышленник может видеть веб-сайты, которые пользователь часто загружает, — затем он может имитировать сайты, на которые пользователь регулярно заходит.

Допустим, вы заходите на веб-сайт своего банка с намерением войти в систему. Вы направляетесь прямо на страницу входа, самостоятельно вводя URL-адрес. Но затем вы отвлекаетесь, делая что-то еще в другой вкладке или окне. Примерно через час вы снова нажимаете на вкладку банка, потому что готовы войти в систему, чтобы проверить свои счета.

В случае атаки табуляции к этому моменту браузер перешел на страницу, которая выдает себя за страницу банка. Но вы увидите страницу, которая выглядит точно так же, как страница банка, на которой вы были сто раз и открывали ранее в тот же день.

Как работает табуляция

В браузерах внешние ссылки могут открываться в новых вкладках или окнах, если в элементах HTML HREF указаны атрибуты target=_blank . К сожалению, это делает пользователей уязвимыми для атак табуляции. Иногда табуляцию считают конструктивным недостатком некоторых браузеров. Тем не менее, хотя браузеры не являются преднамеренно уязвимыми для взлома и манипуляций, дизайн, который позволяет использовать табуляцию, является целеустремленным.

После того, как страница загружается и вкладка открыта в течение длительного времени, браузеры могут перемещаться по исходной странице на этих неактивных вкладках. Как? Это связано с политикой одинакового происхождения, концепцией онлайн-безопасности. Это когда браузер позволяет сценариям для одной веб-страницы иметь доступ к данным с другой веб-страницы, если обе веб-страницы имеют одинаковое происхождение (имя хоста, номер порта и схему URI). Цель политики — предотвратить злонамеренную активность. Если на первой странице есть вредоносный скрипт, он не сможет получить конфиденциальные данные с других веб-страниц. Тем не менее, эта мера безопасности также делает возможным использование вкладок.

В ходе атаки злоумышленник отправляет веб-страницу с атрибутом target=_blank и встраивает в нее вредоносную ссылку. Пользователь щелкает вредоносную ссылку, которая открывает новую вкладку. Затем хакер меняет первую вкладку на поддельную фишинговую страницу. Это обманывает пользователя, заставляя его думать, что он вышел из своей учетной записи и должен войти снова.

Как владельцы веб-сайтов могут предотвратить табуляцию с помощью атрибута rel="noopener"

В некоторых браузерах есть расширения или другие меры безопасности, которые защищают от атак с использованием вкладок. Однако не все браузеры позволяют отключать перенаправления неактивных вкладок, потому что в некоторых случаях они являются законными. А поскольку табуляция не очень распространена (хотя все еще достаточно важна для предотвращения), эти производители браузеров не хотят рисковать, ломая свои приложения ради повышения безопасности. Это означает, что в некоторых браузерах может никогда не быть решений или исправлений для предотвращения табуляции. Однако есть еще шаги, которые вы можете предпринять, чтобы предотвратить подобные атаки на ваших читателей.

Чтобы предотвратить использование вкладок на вашем веб-сайте, добавьте атрибут rel="noopener" к любой ссылке, которая настроена на открытие в новой вкладке или окне. WordPress автоматически добавляет этот атрибут для вас, когда вы добавляете ссылку, а затем выбираете « Открыть в новой вкладке» .

Однако, поскольку rel=”noopener” не работает в Firefox и некоторых старых браузерах, вам следует добавить еще один атрибут: rel=”noreferrer” , который WordPress также добавляет к ссылкам на новых вкладках, если вы используете последнюю версию.

Независимо от того, используете ли вы WordPress или нет, ваши ссылки должны выглядеть так, чтобы предотвратить переключение вкладок:

Как пользователи могут обезопасить себя от табуляции

В основных браузерах обычно есть какой-то фильтр для отсеивания вредоносных сайтов, а также легальных сайтов с заражением. Пока черные списки этих сайтов актуальны, атаки с использованием вкладок, скорее всего, будут заблокированы. Если вы когда-нибудь увидите уведомление о том, что сайт, на который вы пытаетесь перейти, был скомпрометирован, прислушайтесь к этому предупреждению. Это не шутка.

Пользователи также должны всегда проверять URL-адрес, прежде чем вводить данные для входа, особенно если у них есть вкладки, которые были открыты в течение длительного времени. Маловероятно, что злоумышленники смогут подделать URL-адрес законного веб-сайта, так что это может быть явным признаком того, что это подделка. Немедленно закройте вкладку, если URL-адрес вызывает красный флаг. Не печатайте, не нажимайте и не взаимодействуйте. Просто закройте его.

Менеджеры паролей также полезны. Если ваши учетные данные для входа связаны с законным веб-сайтом, они должны заполняться только тогда, когда вы находитесь на реальном веб-сайте, а не на поддельном сайте, который выглядит похожим. Менеджеры паролей координируют свои действия с URL-адресом, а не с названием компании. Если вы не видите всплывающее окно с учетными данными для входа, закройте вкладку и начните заново.

Другие типы угроз взлома браузера

Табуляция — не единственный тип угрозы взлома браузера, о которой нужно знать. У кибератак есть множество способов получить ваши клики и украсть вашу информацию. Как правило, взлом браузера — это программное обеспечение, которое изменяет поведение или внешний вид браузера, а также может вносить изменения в настройки. Все это происходит без вашего согласия, конечно.

В результате хакер может получать доход, собирать ваши данные и даже регистрировать нажатия клавиш. В конечном счете, они могут украсть вашу личность, если соберут достаточно информации для создания вашего полного профиля. Типы взлома браузера включают в себя:

• Рекламное ПО, которое заполняет ваш браузер всплывающими окнами с оплатой за клик. Этот тип атаки обычно замедляет работу вашего компьютера, потому что использует очень много ресурсов.
• Отслеживание файлов cookie, чтобы следить за тем, что вы делаете в Интернете. Злоумышленники могут узнать все, от вашего местоположения и IP-адреса до того, какие страницы вы просматриваете и что ищете.
• Перенаправление на опасные веб-страницы или поисковые системы или замена вашей домашней страницы или поисковой системы по умолчанию.
• Шпионское ПО, которое собирает ваши личные данные, которые затем продаются на рынках данных (что также часто заканчивается кражей личных данных).

Чтобы защитить себя, следите за состоянием своего браузера и следите за явными признаками взлома, подобными описанным выше. Также следите за надстройками, расширениями и плагинами браузера. Если что-то пойдет не так после установки программного обеспечения, немедленно удалите его. Вы также должны содержать свой браузер в чистоте с помощью регулярной очистки и очистки кеша. И, конечно же, регулярно используйте антивирусное программное обеспечение и по возможности избегайте использования общедоступных и/или незащищенных сетей Wi-Fi.

Подведение итогов

Напомним, атаки с использованием вкладок заставляют пользователей думать, что они сами открыли вкладку, а время ожидания сайта просто истекло. Исходная страница ссылается на вторую страницу, а вторая страница может переписать исходную страницу и заменить ее фишинговым сайтом. Поскольку пользователь начал с законной страницы, маловероятно, что он заметит замену. Дизайн страницы выглядит как оригинал. Когда пользователь входит на «исходную» страницу, его учетные данные полностью передаются куда-то еще.

Чтобы обезопасить себя от использования вкладок, никогда не входите на вкладку, которую вы не открывали сами. И даже если вы думаете, что открыли вкладку, если вы вернетесь на страницу входа после того, как она какое-то время неактивна, закройте ее на всякий случай, а затем вернитесь на веб-сайт, чтобы открыть новую. Также всегда проверяйте URL. Когда дело доходит до других угроз взлома браузера, соблюдайте правила гигиены браузера — ограничивайте и обращайте внимание на программное обеспечение, которое вы используете, регулярно очищайте кеш браузера и инвестируйте в качественное антивирусное программное обеспечение.

Вы также можете прочитать нашу статью о захвате файлов cookie и о том, как его предотвратить.

Вы когда-нибудь открывали вкладку браузера? Расскажите нам об этом в комментариях!

Избранное изображение: Legend_art / Shutterstock.com