سپر صفحه کلود فلر که کاملا مطابق میل مشتری می باشد را در این مقاله برای شما معرفی می کنیم.

مشتریان محصول امنیتی می توانند از سپر صفحه کلود فلر برای تشخیص حملات در مرورگرهای کاربر نهایی استفاده کنند.

با شروع سال 2015، یک گروه هکر به نام ماگکارت با آلوده کردن وابستگی های شخص ثالث به کدهای مخرب، اعتبارنامه پرداخت را از فروشگاه های آنلاین دزدید.

کد آلوده توسط مرورگرهای کاربر نهایی که اطلاعات کاربر در صفحه وب قابل اجرا و دسترس است، درخواست خواهد شد.

از آن زمان، اهداف دیگر چنین حملات زنجیره ای صفحاتی مانند: تیکت مستر، نیو اِگ، بریتیش ایرویز وغیره بوده است.

حمله بریتیش ایرویز از مصالحه یکی از فایل های جاوا اسکریپت خود میزبانی شده نشئت گرفته بود که نزدیک به 500،000 داده مشتریان را در دسترس هکرها قرار داد.

این حمله منجر به جریمه از طرف” مقررات محافظت از داده‌های عمومی ” شد.

در مجموع میلیون ها کاربر تحت تأثیر این حملات قرار گرفته اند.

نوشتن کد امن در داخل سازمان برای فروشندگان شخص ثالث به اندازه کافی چالش برانگیز است.

بسیاری از سیستم عامل های خدمات نرم افزاری ، کد شخص ثالث را برای میلیون ها سایت ارائه می دهند.

به این معنی که یک مصالحه واحد می تواند نتایج مخربی داشته باشد.

سپر صفحه کلود فلر به مشتریان کمک می کند تا این بردارهای احتمالی حمله را کنترل کنند.

همچنین از افتادن اطلاعات محرمانه کاربر به دست هکرها جلوگیری کنند.

در اوایل این هفته، ما جداسازی مرورگر از راه دور بعنوان راهی برای کاهش حملات به مشتری، اعلام کردیم.

سپر صفحه کلود فلر با کمک به شما در از بین بردن حملاتی که متوجه مشتریان شما است، به تلاش سپر صفحه کلود فلر برای محافظت از وردپرس ادامه می دهد.

پیش زمینه

 

حمله به سبک ماگ کارت نوعی حمله زنجیره ای نرم افزار است که در مرورگر کاربر انجام می شود.

مهاجمان میزبان وابستگی های شخص ثالث جاوا اسکریپت را هدف قرار می دهند.

سپس کنترل کد منبع ارائه شده به مرورگرها را بدست می آورند.

هنگامی که کد آلوده اجرا می شود، اغلب سعی در سرقت اطلاعات حساس کاربرانی می شود که از طریق جزئیات کارت اعتباری وارد سایت می شوند.

شناسایی این حملات چالش برانگیز است زیرا بسیاری از دارندگان برنامه ها به جاوا اسکریپت شخص ثالث اعتماد دارند تا عملکرد موردنظر را انجام دهند.

به دلیل این اعتماد، کد شخص ثالث به ندرت توسط مالک برنامه کنترل می شود.

در بسیاری از موارد، حملات ماگ کارت ماه ها قبل از کشف به طول انجامیده است.

سرقت یا دسترسی غیر مجاز به داده ها تنها خطر ناشی از حملات زنجیره ای تامین نرم افزار نیست.

در سالهای اخیر شاهد هستیم که هکرها کد شخص ثالث را تغییر می دهند .

بدین صورت می توانند تبلیغات جعلی را به کاربران نشان دهند.

کاربران از طریق کلیک کردن این تبلیغات و مراجعه به سایتهای فیشینگ، اطلاعات شخصی خود را در اختیار هکرها قرار داده و در نتیجه به سرقت می روند.

سایر بدافزارهای جاوا اسکریپت با استفاده از منابع کاربر نهایی ارزهای رمزنگاری شده ای را برای مهاجمان استخراج کرده و به امنیت وردپرس آسیب می رسانند.

 

دارندگان برنامه سپر صفحه کلود فلر برای محافظت از خود چه کاری می توانند انجام دهند؟

 

فن آوری های موجود در مرورگر مانند سیاست امنیتی محتوا (CSP)و یکپارچگی زیر منابع (SRI)تا حدی در برابر تهدیدات جانبی از مشتری محافظت می کنند، اما اشکالاتی نیز دارند.

سی اس پی صاحبان برنامه ها را قادر می سازد با اجازه دادن به اجرای منبعی خارج از منابع ذکر شده، فهرست مجاز را به مرورگر ارسال کنند.

اگرچه این می تواند از برخی حملات اسکریپت نویسی متقابل سایت جلوگیری کند، اما در صورت تغییر منابع موجود از حالتهای خوش خیم به مخرب، موفق به شناسایی آن نمی شود.

مدیریت سی اس پی از نظر عملیاتی نیز چالش برانگیز است.

زیرا توسعه دهندگان باید هر بار که اسکریپت جدیدی به سایت اضافه می شود لیست اجازه را به روز کنند.

اس آر آی صاحبان برنامه ها را قادر می سازد تا یک پرونده هش مورد انتظار برای جاوا اسکریپت و منابع دیگر را تعیین کنند.

اگر فایل واکشی شده با هش مطابقت نداشته باشد، اجرای آن مسدود است.

مشکل اس آر آی این است که فروشندگان اغلب کد خود را به روز می کنند.

در موارد خاص فایلهای مختلف را به کاربران نهایی مختلف ارائه می دهند.

ما همچنین دریافتیم که فروشندگان جاوا اسکریپت به دلیل تفاوت های کوچک مانند فاصله، گاهی اوقات فایل های نسخه با هش های مختلف را به کاربران نهایی ارائه می دهند.

این می تواند منجر به مسدود شدن قانونی اس آر آی بدون مرتکب شدن خطایی شود.

 

مانیتور اسکریپت،ویژگی سپر صفحه کلود فلر

 

مانیتور اسکریپت اولین ویژگی سپر صفحه کلود فلر است.

مانیتور اسکریپت آغاز جاه طلبی کلود فلر برای سپر صفحه کلود فلر است.

وقتی روشن شد، وابستگی های جاوا اسکریپت سایت شما را با گذشت زمان ضبط می کند.

با ظاهر شدن وابستگی های جدید جاوا اسکریپت، ما به شما هشدار می دهیم تا بتوانید بررسی کنید که آیا انتظار می رود تغییراتی در سایت شما ایجاد شود.

این به شما کمک می کند اگر بازیگران بد برنامه شما را تغییر داده اند تا پرونده جدید و مخرب جاوا اسکریپت را درخواست کنند، تشخیص دهید.

پس از اتمام نسخه بتا،این مجموعه ویژگی اولیه بدون پرداخت هزینه اضافی در دسترس مشتریان واحدهای تجاری کسب وکار قرار می گیرد.

 

مانیتور اسکریپت چگونه کار می کند؟

 

به دلیل موقعیت منحصر به فرد سپر صفحه کلود فلر مابین سرورهای مبدا برنامه و کاربران نهایی، ما می توانیم پاسخ ها را قبل از اینکه به کاربران نهایی برسند، اصلاح کنیم.

در این حالت، ما فقط یک عنوان اضافی به گزارش سیاست امنیت سایت اضافه می کنیم.

وقتی فایلهای جاوا اسکریپت سعی در اجرای صفحه دارند، مرورگرها گزارشی را به سپر صفحه کلود فلر ارسال می کنند.

از آنجا که ما فقط از عنوان گزارش استفاده می کنیم، برای دارندگان برنامه نیازی به نگه داشتن لیست های مجاز برای اطلاعات مربوطه نیست.

برای هر گزارشی که مشاهده می کنیم، فایل جاوا اسکریپت را با وابستگی های تاریخی آن منطقه مقایسه می کنیم و بررسی می کنیم که آیا پرونده جدید است یا خیر.

اگر چنین باشد،ما هشدار می دهیم تا مشتریان بتوانند بررسی وتعیین کنند آیا این تغییر پیش بینی شده بود.

بعنوان یک شرکت کننده بتا، سپر صفحه کلود فلر را در بخش فایروال صفحه نمایش خود مشاهده خواهید کرد.

در آنجا می توانید جدول مانیتور اسکریپت را پیدا کنید که وابستگی های جاوا اسکریپت منطقه شما را ردیابی کند.

برای هر وابستگی، می توانید اولین تاریخ دیده شده، آخرین تاریخ دیده شده و دامنه میزبان را که در آن شناسایی شده است، مشاهده کنید.

همچنین می توانید اعلان های مانیتور اسکریپت را در صفحه نمایش پیکربندی کنید.

هرزمان که سایت شما پرونده جدیدی از جاوااسکریپت درخواست می کند، این اعلانها هشدارهایی را به ایمیل ارسال می کنند.

 

انتظارات از سپر صفحه

 

ماموریت ما کمک به ایجاد اینترنت بهتر است.

این مورد به مرورگرهای نهایی کاربر تعمیم میابد، جایی که طی چندسال گذشته شاهد افزایش نگران کننده حملات بوده ایم.

با استفاده از سپر صفحه کلود فلر ، ما به برنامه ها کمک خواهیم کرد تا این حملات دست نیافتنی را شناسایی و کاهش دهند تا اطلاعات حساس کاربر خود را ایمن نگه دارند.

ما هم اکنون در حال کشف تغییرات کد در مانیتور اسکریپت هستیم.

کشف تغییرات کد بطور دوره ای وابستگیهای جاوااسکریپت برنامه شما را واکشی کرده و رفتارشان را تجزیه وتحلیل می کند.

هنگامی که رفتار جدید کد در پرونده های موجود شناسایی شد، ما به شما هشدار می دهیم تا بتوانید تغییر را بررسی کرده و تعیین کنید که کد جدید یک به روزرسانی خوش خیم است یا یک کد کد آلوده است.

پس از شناسایی تغییر کد، تجزیه و تحلیل هوشمندانه فایل های جاوا اسکریپت است.

در حالی که هشدار به صاحبان برنامه ها در هنگام تغییر وابستگی، بینشی در مورد فایل های مورد علاقه فراهم می کند، ما می توانیم عملکرد بهتری داشته باشیم.

 

نکات مهم

 

ما با شرکای امنیتی خود برای به دست آوردن نمونه های مگا کارت جاوا اسکریپت کار کرده ایم.

ثابت کرده ایم که می توانیم نمونه های مخرب جاوا اسکریپت را به طور دقیق طبقه بندی کنیم.

ما می خواهیم تکنیک های خود را بیشتر اصلاح کنیم.

در نهایت هنگامی که اعتقاد داریم وابستگی آنها مخرب است، به آنها هشدار می دهیم.

ما با مشتریان خود صحبت کرده و درک کردیم که حفظ لیستهای سی اس پی ازنظر عملی چالش برانگیز است.

اگر جاوااسکریپت برای مشتری جدید بدون اضافه شدن به لیست مجاز مستقر شود،آن کد جدید توسط مرورگرها مسدود می شود.

به همین دلیل ما از موقعیت خود بعنوان پروکسی معکوس برای ارسال مسدود کردن مدل امنیتی منفی استفاده خواهیم کرد.

این به صاحبان برنامه ها اجازه می دهد تا اسکریپتهای جداگانه را بدون نیاز به نگهداشتن لیست مجاز مسدود کنند.

اطمینان حاصل شود که مشتریان می توانند کد جدید را بدون سربار اضافی تحویل دهند.

 

برای نسخه بتا ثبت نام کنید

 

از امروز، همه مشتریان واحدهای تجاری و کسب و کار می توانند ثبت نام کنند تا به نسخه آزمایشی سپر صفحه کلود فلر بپیوندند.

با پیوستن به نسخه بتا،مشتریان می توانند مانیتور اسکریپت را فعال کرده ونظارت بر جاوااسکریپت سایت را شروع کنند.