اختبار ما إذا كانت مواقع الويب يمكنها تتبعك من خلال متصفح الإضافات وتسجيل الدخول-التسرب

جدول المحتويات:

فيديو: اختبار ما إذا كانت مواقع الويب يمكنها تتبعك من خلال متصفح الإضافات وتسجيل الدخول-التسرب

فيديو: اختبار ما إذا كانت مواقع الويب يمكنها تتبعك من خلال متصفح الإضافات وتسجيل الدخول-التسرب
فيديو: كيفية إنشاء تطبيق لتدريب الموظفين في Excel [تنزيل مجاني] 2024, مارس
اختبار ما إذا كانت مواقع الويب يمكنها تتبعك من خلال متصفح الإضافات وتسجيل الدخول-التسرب
اختبار ما إذا كانت مواقع الويب يمكنها تتبعك من خلال متصفح الإضافات وتسجيل الدخول-التسرب
Anonim

هناك الكثير من المواقع المشبوهة ، على الإنترنت ، التي تسرق بياناتك وهويتك وتبيعها إلى جهات التسويق. تستخدم هذه المواقع إضافات المتصفح وتسريبات الدخول لتسجيل الدخول سرًا إلى معلوماتك. وهي في الغالب غير مرئية ، ومن الصعب تتبعها باستخدام الأدوات الأساسية. هذه تمديد متصفح Inria و أداة اختبار تسجيل الدخول-التسرب يساعدك على تتبع من يراقبك بسهولة ، بنقرة زر واحدة فقط.

تمديد المتصفح وأداة اختبار تسجيل الدخول

تتضمن العملية مشاركة بصمة متصفحك مع الموقع الإلكتروني ، بالإضافة إلى ملحقات المستعرض المثبتة وقائمة بمواقع الويب التي قمت بتسجيل الدخول إليها. تقوم Inria بتجميع البيانات المجهولة فقط أثناء التجربة بتخزين البيانات على خادم داخلي بشكل آمن. يتم استخدام هذه البيانات فقط لأغراض البحث ولا يتم مشاركتها مع أي شخص خارج Inria. يتطلب منك أيضًا السماح بملفات تعريف الارتباط للجهات الخارجية في متصفحك.
تتضمن العملية مشاركة بصمة متصفحك مع الموقع الإلكتروني ، بالإضافة إلى ملحقات المستعرض المثبتة وقائمة بمواقع الويب التي قمت بتسجيل الدخول إليها. تقوم Inria بتجميع البيانات المجهولة فقط أثناء التجربة بتخزين البيانات على خادم داخلي بشكل آمن. يتم استخدام هذه البيانات فقط لأغراض البحث ولا يتم مشاركتها مع أي شخص خارج Inria. يتطلب منك أيضًا السماح بملفات تعريف الارتباط للجهات الخارجية في متصفحك.

كيف تعمل عملية الكشف

1] Redirection URL hijacking

يتضمن هذا الجزء من العملية استغلال مواقع الويب التي قمت بتسجيل الدخول إليها بالفعل. عند محاولة الوصول إلى أحد موارد الويب الآمنة ، يقوم موقع الويب بإعادة توجيهك إلى شاشة تسجيل الدخول عندما لا تسجل الدخول. هذا لأن عنوان URL يتذكره متصفحك للمساعدة في إدارة التفاعلات المستقبلية. هذا هو المكان الذي تدخل فيه خدعة Inria: فهو يغيّر عنوان URL هذا ، لذلك ستصل إلى صورة إذا سجلت الدخول بالفعل.

أكثر من الناحية الفنية ، إذا كان

تم تضمين العلامة والإشارة إلى صفحة تسجيل الدخول باستخدام تغيير عنوان URL الذي تم تغييره ، يمكن أن يحدث شيئان. إذا لم تكن مسجلاً ، فستفشل تحميل هذه الصورة. ومع ذلك ، إذا قمت بتسجيل الدخول ، سيتم تحميل الصورة بشكل صحيح ، ويمكن اكتشاف ذلك بسهولة تامة.

2] انتهاك انتهاك محتوى الأمان - سياسة للكشف

تعد سياسة أمان المحتوى عبارة عن ميزة أمان مصممة للحد مما يمكن للمتصفح تحميله على موقع ويب. يمكن استخدام هذه الآلية بواسطة Inria للكشف عن تسجيل الدخول ، إذا كانت هناك عمليات إعادة توجيه بين النطاقات الفرعية في الموقع المستهدف بناءً على ما إذا كنت قد سجلت الدخول أم لا. وبالمثل ،

يمكن تضمين العلامة والإشارة إلى نطاق فرعي معين على موقع الويب المستهدف ، والذي يمكن اكتشافه إذا تم تحميل الصفحة أو لا.

منع هجمات المتصفح

في حين أنه لا يوجد الكثير للقيام به ضد هذه الهجمات غير المرئية ، فإنه لا يزال من المستحسن استخدام متصفح فايرفوكس في الغالب لأنه في حين أنه يمكن استغلاله ، كان هناك عدد قليل جدا من حوادث متصفحات فايرفوكس يتم اختراقها من قبل هؤلاء اللصوص الافتراضية. من ناحية أخرى ، لا تزال هناك حلول فعالة ضد اكتشافات تسجيل الدخول على الويب ، بما في ذلك تعطيل ملفات تعريف ارتباط الطرف الثالث في متصفحك أو استخدام الإضافات مثل Privacy Badger للقيام بالمهمة نيابة عنك.

اختبر متصفحك هنا على extensions.inrialpes.fr. يدعم الاختبار متصفحات Chrome و Firefox و Opera فقط.

موصى به: