Sukčiavimas sukčiavus URL pašalinamas „Safari 4“

Na, sunku patikėti, bet naujoji „Apple“ versija’naršyklę “„Safari 4“” vis dar pažeidžiami URL užmaskavimo būdai. Visi kiti naršyklių pardavėjai, nesvarbu, ar tai „Internet Explorer“, „Firefox“, „Opera“ ar „Chrome“, jau seniai ištaisė šią problemą. Tačiau visi išsprendė šią problemą naudodamiesi visiškai skirtingais sprendimais, todėl iškyla klausimas, kuris neturėtų būti’Jie laikosi bendro standarto ??


Tiems iš jūsų, kurie don’Nežinote, kas yra URL užmaskavimas. Tai yra sena technika, kuria sukčiai apgaviko teisėtas svetaines, tokias kaip populiarūs bankai ir tt. Sukčiautojas išsiųs šlamšto el. laiškus, tvirtinančius, kad jie ateina iš jūsų banko. atsisakyti savo įgaliojimų. Tarp populiarių metodų, manau, šis yra pats svarbiausias, nes bandoma išnaudoti nuorodų įterptą autentifikaciją, kuri atliekama naudojant URL formatą http: // vartotojo vardas: slaptaž[email protected]. Puolėjas gali naudoti pernelyg ilgi urlai visiškai paslėpti įtartiną dalį jūsų adreso juostoje, kuri yra “@ evilwebsite.com” ar kažkas panašaus “@evilwebsiteip (xx.xx.xx.xx)” su skirtingais skaičių kodavimo būdais.

Testuodavau šiuos veiksmus: {Pastaba: IP pakeistas nuo paskutinio įrašo, vaizdai turi seną IP}

1. Įklijavau šį URL naršyklėje’adreso juosta

2. Paslėpiau šią hipersaitą ir pastebėjau savo STATUS BAR [lango plotis turėtų būti <= 1024]

Štai šie rezultatai:

„Safari 4.0“ (530.17): „Safari“ yra pažeidžiamas dėl šio išnaudojimo. Ji nesiima jokių priemonių šiai problemai sušvelninti. Adreso juostoje pernelyg ilgas URL ir toliau rodomas toks, koks yra atidarius tinklalapį, todėl normalus vartotojas labai tikėtina, kad taps šios apsimestinės atakos auka (žr. Paveikslėlį žemiau). Be to, būsenos juosta yra išjungta pagal numatytuosius nustatymus. Kadangi dauguma vartotojų don’Pakeisdami numatytuosius nustatymus, vartotojas vėl taps auka, kai spustelės hipersaitą kažkur internete. Jei aiškiai įgalinote būsenos juostą, tada galite nustatyti blogą svetainę. Priežastis ta, kad „Safari“ padaro ilgą URL apipjaustymą “..” viduryje, todėl pabaigoje pamatysite įtartiną dalį.

6__500x400_urlobfuscation16__500x400_urlobfuscation1

Opera 9.64: „Opera“ turi keletą švelninimo strategijų, apsaugančių nuo šio išnaudojimo. Tai pakels iššokantį pranešimą, įspėjantį vartotoją, kad vartotojo vardas įvedamas kaip URL dalis. Vartotojo vardas klaidos pranešime gali šiek tiek painioti vartotoją, ir idealu, jei jis turėtų būti blogos svetainės pavadinimas / IP, kuris yra geresnis rodiklis (kurį naudoja „Firefox“). Kita liūdna dalis yra “TAIP” mygtukas yra numatytoji parinktis. Taigi, jei vartotojas nesupranta pranešimo arba netyčia paspaudžia “Įveskite” (tai daro dauguma žmonių, matydami iššokančius langus), jie gali tapti šios apsimestinės atakos auka. Būsenos juostos dalyje, kai užveskite pelės žymeklį ant pernelyg ilgos hipersaito, „Opera“ jį sutrumpina pabaigoje (o tai yra blogai), taigi jūs laimėjote’nematyti blogos svetainės informacijos URL gale.

9__500x400_urlobfuscation49__500x400_urlobfuscation4

„Chrome“ 2.0.172.31: Neužtikrintas URL veikia „Google Chrome“, tačiau „Google“ ėmėsi svarbių švelninimo veiksmų, kad apsisaugotų nuo sukčiavimo. Pirmas dalykas, jie nerodo “vartotojo vardas Slaptaž[email protected]” URL dalį, kai užveskite pelės žymeklį ant nuorodos. Antras dalykas, kurį jie daro, yra juos išbraukti “vartotojo vardas Slaptaž[email protected]” dalį URL lankydamas tą URL, taigi vartotojas aiškiai mato blogosios svetainės pavadinimą arba IP. Tai neabejotinai daro vartotoją įtarų ir todėl laimėjo’t patenka už išnaudojimą. Paskutinis dalykas, kurį jie daro, jie konvertuoja dešimtainius adresus į punktyrinius keturračių ženklus.

7__500x400_urlobfuscation27__500x400_urlobfuscation2

„Internet Explorer 7.0.5730.13“: „Internet Explorer“ nustojo palaikyti nuorodomis pagrįstą autentifikavimo URL formatą nuo IE7. Be to, jei įdėjote šiuos ilgus URL į hipersaitus, jie laimėjo’Neveikia net tada, kai vartotojas juos spustelėja. Taigi, TAIP, jūs nesate pažeidžiamas šio IE išnaudojimo. Tačiau man kelia susirūpinimą iškeltas klaidos pranešimas “„Windows“ neranda …” kai vartotojas bando pasiekti tokius URL. Aš tikrai manau, kad „Microsoft“ turėtų patobulinti šios žinutės turinį, nes priešingu atveju paprastas vartotojas gali pamanyti, kad IE negali atidaryti tokių URL, ir gali pabandyti naudoti kitas naršykles, pvz., „Safari“, kur jos tampa jo sukčiavimo apsimetant užpuolimu..

8__500x400_urlobfuscation38__500x400_urlobfuscation3

„Firefox 3.5 Beta 4“: Paskutinis, bet ne mažiau svarbus dalykas - „Firefox“. Man labai patinka „Firefox“, kuris protingai nusprendžia apie klaidų pranešimų turinį. Jei jūsų svetainė nepalaiko pagrindinio HTTP autentifikavimo, vartotojui, teikiančiam autentifikacijos kredencialus, nieko negali būti. Taigi, tai kelia svarbią žinią, kad esate apgauti. Tai taip pat apima blogio svetainę’vardą ar IP ir patvirtina su jumis, jei norite ten nuvykti. Taip pat, “NE” mygtukas yra numatytasis pasirinkimas. Čia yra beveik 0% tikimybės, kad asmuo taps šios sukčiavimo apsimetimo auka. Būsenos juostos dalyje, kai užveskite pelės žymeklį ant pernelyg ilgos hipersaito, „Firefox“ jį sutrumpina (kaip ir blogą „Opera“), taigi jūs laimėjote’nematyti blogos svetainės informacijos URL gale.

10__500x400_urlobfuscation510__500x400_urlobfuscation5

Manau, kad įprasti švelninimo būdai turėtų būti vienodai įgyvendinti visose naršyklėse. Jei apjungsime „Firefox“ ir „Chrome“ naudojamus metodus, galime gauti geriausius iš abiejų pasaulių, ty toliau palaikyti saitais pagrįstą autentifikavimą ir sušvelninti saugumo spragas, atsirandančias dėl URL užmaskavimo, su pernelyg ilgais URL.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me