Web Scraping with Nokogirl/Kimono by Robert Krabek
Existuje mnoho stinných webových stránek, na internetu, které ukradnou vaše data a identitu a prodávají je obchodníkům. Tyto webové stránky používají rozšíření prohlížeče a přihlašovací úniky, aby tajně ukradli vaše informace. Jsou většinou neviditelné a je velmi těžké je sledovat se základními nástroji. Tento nástroj Rozšíření prohlížeče Inria a Nástroj pro testování při náhodném vniknutí vám pomůže snadno sledovat, kdo vás pozorně sleduje pouze kliknutím
Nástroj pro testování úniků
Proces zahrnuje sdílení otisku vašeho prohlížeče s webovou stránkou spolu s nainstalovanými rozšířeními prohlížeče a seznamem webů, které jste přihlásili. Inria shromažďuje anonymní údaje pouze během experimentu a ukládá data do vlastních firem server. Tato data jsou určena pouze pro účely výzkumu a nejsou sdíleny s nikým jiným, než je společnost Inria. Vyžaduje také povolení cookies třetích stran ve vašem prohlížeči.
Jak proces detekce funguje
1] Přesměrování adres URL
Tato část procesu zahrnuje využití webů, které jste již přihlásili. Když se pokoušíte získat přístup k zabezpečenému webovému zdroji, webový server vás přesměruje na přihlašovací obrazovku, když jste se nepřihlásili. Je to proto, že prohlížeč URL zapomene váš prohlížeč, aby vám pomohl při správě budoucích interakcí. To je místo, kde Inria trik přichází: změní tuto konkrétní URL, takže přistanete na obraz, pokud jste již přihlášeni.
Z technického hlediska, pokud je vložena značka
a směřuje k přihlašovací stránce s změněno přesměrování adres URL, mohou se objevit dvě věci. Pokud nejste přihlášeni, nezobrazí se tento obrázek. Pokud jste přihlášeni, obraz se bude správně načítat a lze jej snadno rozpoznat.
2] Zneužívání porušování zásad ochrany obsahu pro detekci
Content-Security-Policy je bezpečnostní funkce navržená pro omezit, co může prohlížeč načítat na webových stránkách. Tento mechanismus může společnost Inria použít pro zjištění přihlášení, pokud existují přesměrování mezi subdomény na cílovém webu v závislosti na tom, zda jste přihlášeni nebo nikoli. Podobně může být vložena značka
, která směřuje k určité subdoméně na cílové webové stránce, což by mohlo být zjištěno, pokud se stránka načte nebo ne.
Prevence útoků prohlížeče
Zatímco není příliš mnoho proti těmto neviditelným útokům je stále vhodné používat prohlížeč Firefox většinou proto, že i když je možné ho zneužít, došlo k velmi málo výskytu prohlížečů prohlížečů Firefox, které tyto virtuální zloději napadli. Na druhou stranu stále existují efektivní řešení proti detekci webových přihlášení, včetně zakázání souborů cookie třetích stran ve vašem prohlížeči nebo pomocí rozšíření, jako je například Privacy Badger, aby vám tuto úlohu splnili.
Otestujte svůj prohlížeč zde na adrese extensions.inrialpes.fr. Test podporuje pouze prohlížeče Chrome, Firefox a Opera
Prohlížeč Deepfish zobrazoval webové stránky na mobilních telefonech Windows Mobile stejně, jako vypadají na počítači, a pak umožňují uživatelům přiblížit a zvětšovat části stránky, které se zajímaly o bližší zkoumání. Prohlížeč pracoval ve spojení se servery společnosti Microsoft, které dodávaly webové stránky k telefonům.
Společnost Microsoft nejprve oznámila, že na projektu pracuje v roce 2007, ale začala vyvíjet prohlížeč v předchozím roce. "Procházení mobilních zařízení se nyní postupuje až k bodu, kdy se mobilní zařízení soustředí na pracovní plochu - což je to, co jsme chtěli vidět", podle příspěvku blogu na webu Live Labs, který oznámil, že společnost Microsoft tuto službu odvolává. skutečně pokročilo. Pomalé mobilní datové rychlosti jednou požadovaly, aby poskytovatelé obsahu vyvíjeli vlastní stránky, kter
Aplikace pro webové stránky vám umožní otevřít webové stránky pomocí aplikace nebo prohlížeče
Aplikace pro webové stránky je novou funkcí v systému Windows 10, umožňuje ovládat chování různých odkazů a přidružených aplikací, které mohou otevřít webové odkazy.
Rozšíření prohlížeče, která Vás upozorní na webové stránky postižené službou Heartbleed
Použijte rozšíření prohlížeče, abyste se ochránili před zasaženými webovými stránkami. Hewlett-Ext, Chromebleed a Foxbleed s ochranou uživatelů Chrome a Firefoxu.