يحذرك Behave for Chrome و Firefox من عمليات فحص المنافذ والهجمات المحلية

• فئة: ثعلب النار

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

تصرف! هو امتداد متصفح جديد لـ Google Chrome و Mozilla Firefox تم تصميمه لإعلام المستخدمين عندما تسيء المواقع التصرف عن طريق إجراء عمليات مسح للمنافذ أو الوصول إلى عناوين IP الخاصة. قد يعمل الامتداد أيضًا في المتصفحات الأخرى المستندة إلى Chromium و Firefox لكنني لم أختبر ذلك.

تصرف! لا ينبغي الخلط بينه وبين امتداد فايرفوكس خلف ! الذي استعرضناه أمس. يكشف الامتداد الجديد عندما تفحص المواقع المنافذ المحلية أو تصل إلى عناوين IP الخاصة. كشفنا في مايو 2020 أن eBay والمواقع الرئيسية الأخرى كانت تجري عمليات فحص للمنافذ على أنظمة المستخدم بمجرد اتصال المتصفح بهذه المواقع.

قامت المواقع بفحص المنافذ التي تستخدمها البرامج المحلية عن بعد واستخدامها للكشف عن الاحتيال حيث يمكن استخدام البرامج عن بُعد لهذا الغرض. من ناحية أخرى ، أعرب المستخدمون عن قلقهم من أن فحص المنفذ كان غير أخلاقي وانتهاك للخصوصية.

امتداد المتصفح يتصرف! يراقب صفحات الويب لنشاط معين ، ويبلغ المستخدم إذا لاحظ ذلك. تتمثل إحدى الميزات الرئيسية للامتداد في أنه يكتشف فحص المنافذ وسيكشف الكثير على الفور.

يضيف الامتداد رمزًا إلى شريط أدوات المتصفح ويغير لون الرمز بناءً على النتائج التي توصل إليها. يؤدي النقر فوق الرمز إلى عرض معلومات حول نشاط المواقع في المتصفح مرتبة حسب الطريقة.

• للوصول إلى IP ، تصرف! يسرد عنوان IP والمنفذ المستهدف والمضيف المستهدف والمضيف الذي تم إنشاء الطلب منه.
• بالنسبة لعمليات فحص المنفذ ، فإنه يسرد المنفذ والمضيف والمضيف.
• لإعادة ربط عمليات المسح ، فإنه يسرد المضيفين وعناوين IP ومن المضيف.

تصرف! يكتشف عمليات فحص المنافذ المستندة إلى المستعرض ، والوصول إلى عناوين IP الخاصة ، وهجمات إعادة ربط DNS إلى IPS الخاصة.

يأتي الامتداد مع مجموعة أساسية من التفضيلات التي تتيح لك تغيير عتبة portcan ، وتمكين المراقبة أو تعطيلها ، ولتمكين أو تعطيل إشعارات Windows.

امتداد المصدر المفتوح تم تطويرها بقلم ستيفانو دي باولا ، المؤسس المشارك والمدير التقني لشركة MindedSecurity.

من الناحية الفنية ، تصرف! 'سينبهك إذا حاولت صفحة الويب الوصول مباشرة إلى [...] عنوان IP ينتمي إلى أي من الكتل التالية':

• عناوين الاسترجاع IPv4 127.0.0.1/8
• عناوين الاسترجاع IPv6 :: 1/128
• الشبكات الخاصة IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
• عناوين محلية فريدة IPv6 fc00 :: / 7

الكلمات الختامية

تصرف! بإعلام المستخدمين إذا كانت المواقع تسيء التصرف أو إذا تم تنفيذ هجمات إعادة ربط DNS. يأتي الامتداد بدون أي خيارات لحظر سلوك الموقع. يخطط المطور لإدخال ميزات جديدة في الإصدارات المستقبلية من الامتداد. هناك خطط جارية لدمج قائمة بيضاء في التطبيق وخيار 'تعقب التعليمات البرمجية التي تؤدي النشاط المشبوه'.

الآن أنت : هل تستخدم ملحقات الأمان أو الخصوصية في متصفحك؟ (عبر كمبيوتر نائم )