2024 مؤلف: Peter John Melton | [email protected]. آخر تعديل: 2023-12-16 04:48
هناك الكثير من المواقع المشبوهة ، على الإنترنت ، التي تسرق بياناتك وهويتك وتبيعها إلى جهات التسويق. تستخدم هذه المواقع إضافات المتصفح وتسريبات الدخول لتسجيل الدخول سرًا إلى معلوماتك. وهي في الغالب غير مرئية ، ومن الصعب تتبعها باستخدام الأدوات الأساسية. هذه تمديد متصفح Inria و أداة اختبار تسجيل الدخول-التسرب يساعدك على تتبع من يراقبك بسهولة ، بنقرة زر واحدة فقط.
تمديد المتصفح وأداة اختبار تسجيل الدخول
كيف تعمل عملية الكشف
1] Redirection URL hijacking
يتضمن هذا الجزء من العملية استغلال مواقع الويب التي قمت بتسجيل الدخول إليها بالفعل. عند محاولة الوصول إلى أحد موارد الويب الآمنة ، يقوم موقع الويب بإعادة توجيهك إلى شاشة تسجيل الدخول عندما لا تسجل الدخول. هذا لأن عنوان URL يتذكره متصفحك للمساعدة في إدارة التفاعلات المستقبلية. هذا هو المكان الذي تدخل فيه خدعة Inria: فهو يغيّر عنوان URL هذا ، لذلك ستصل إلى صورة إذا سجلت الدخول بالفعل.
أكثر من الناحية الفنية ، إذا كان
تم تضمين العلامة والإشارة إلى صفحة تسجيل الدخول باستخدام تغيير عنوان URL الذي تم تغييره ، يمكن أن يحدث شيئان. إذا لم تكن مسجلاً ، فستفشل تحميل هذه الصورة. ومع ذلك ، إذا قمت بتسجيل الدخول ، سيتم تحميل الصورة بشكل صحيح ، ويمكن اكتشاف ذلك بسهولة تامة.
2] انتهاك انتهاك محتوى الأمان - سياسة للكشف
تعد سياسة أمان المحتوى عبارة عن ميزة أمان مصممة للحد مما يمكن للمتصفح تحميله على موقع ويب. يمكن استخدام هذه الآلية بواسطة Inria للكشف عن تسجيل الدخول ، إذا كانت هناك عمليات إعادة توجيه بين النطاقات الفرعية في الموقع المستهدف بناءً على ما إذا كنت قد سجلت الدخول أم لا. وبالمثل ،
يمكن تضمين العلامة والإشارة إلى نطاق فرعي معين على موقع الويب المستهدف ، والذي يمكن اكتشافه إذا تم تحميل الصفحة أو لا.
منع هجمات المتصفح
في حين أنه لا يوجد الكثير للقيام به ضد هذه الهجمات غير المرئية ، فإنه لا يزال من المستحسن استخدام متصفح فايرفوكس في الغالب لأنه في حين أنه يمكن استغلاله ، كان هناك عدد قليل جدا من حوادث متصفحات فايرفوكس يتم اختراقها من قبل هؤلاء اللصوص الافتراضية. من ناحية أخرى ، لا تزال هناك حلول فعالة ضد اكتشافات تسجيل الدخول على الويب ، بما في ذلك تعطيل ملفات تعريف ارتباط الطرف الثالث في متصفحك أو استخدام الإضافات مثل Privacy Badger للقيام بالمهمة نيابة عنك.
اختبر متصفحك هنا على extensions.inrialpes.fr. يدعم الاختبار متصفحات Chrome و Firefox و Opera فقط.
موصى به:
كيفية التحقق مما إذا كانت الإضافات ستتوقف عن العمل مع Firefox 57
مع إصدار Firefox 57 ، المقرر إطلاقه في 14 من تشرين الثاني 2017 ، ستنهي موزيلا دعمًا للإضافات القديمة ، وستدعم فقط WebExtensions الأحدث. إليك كيفية التحقق مما إذا كانت إضافاتك ستتوقف عن العمل - وكيفية الاستمرار في استخدامها بعد تشرين الثاني ، إذا كنت بحاجة إلى ذلك.
العديد من مواقع الويب تتبعك عبر الإنترنت
بعض أشكال التتبع واضحة - على سبيل المثال ، تعرف مواقع الويب هويتك إذا قمت بتسجيل الدخول. لكن كيف تقوم شبكات التتبع بتكوين ملفات تعريف لنشاط التصفح الخاص بك عبر مواقع ويب متعددة على مدار الوقت؟
تسجيل الدخول إلى Gmail: الدخول الآمن إلى Gmail وتسجيل الدخول
نصائح مفيدة لتسجيل الدخول إلى Gmail حول كيفية الاشتراك أو تسجيل الدخول إلى Gmail وحل المشكلات والدخول إلى حسابات Gmail المتعددة. اتبع نصائح الأمان هذه لتأمينها.
التغريد الدخول: نصائح تسجيل الدخول وتسجيل الدخول
نصائح مفيدة لمساعدتك في تسجيل الدخول إلى Twitter ، تسجيل الدخول ، ومشاكل التسجيل - من الويب والهواتف المحمولة.
جوجل بلس تسجيل الدخول ، تسجيل الدخول وتسجيل الدخول نصائح الأمن
تسجيل الدخول إلى Google Plus ، تنهد ، تسجيل الدخول إلى النصائح التي يمكنك استخدامها لتعزيز الأمان والخصوصية. تعرف على كيفية الحفاظ على الأمان والأمان عبر الإنترنت على حسابك في Google Plus.