התנהג עבור Chrome ו- Firefox מזהיר אותך מסריקות נמל והתקפות מקומיות

נסה את הכלי שלנו לביטול בעיות

לְהִתְנַהֵג! היא הרחבת דפדפן חדשה עבור גוגל כרום ומוזילה פיירפוקס אשר מיועדת ליידע את המשתמשים שלה כאשר אתרים מתנהגים בצורה שגויה על ידי ביצוע סריקות נמל או גישה לכתובות IP פרטיות. התוסף יכול לעבוד גם בדפדפנים אחרים מבוססי כרום ופיירפוקס, אך לא בחנתי זאת.

לְהִתְנַהֵג! לא צריך להתבלבל עם מאריך Firefox !, שעברנו אתמול. התוסף החדש חושף כאשר אתרים סורקים יציאות מקומיות או ניגשים ל- IP פרטי. חשפנו במאי 2020 ש- eBay ואתרים גדולים אחרים ביצעו סריקות נמל במערכות משתמשים ברגע שהדפדפן התחבר לאתרים אלה.

האתרים בדקו פורטים המשמשים תוכנה מרחוק מקומית ומשמשים לאיתור הונאה כתוכנה מרוחקת עשויים לשמש למטרה זו. משתמשים לעומת זאת הביעו חשש כי סריקת הנמל אינה מוסרית ופלישה לפרטיות.

תוסף הדפדפן התנהג! עוקב אחר דפי אינטרנט לצורך פעילות מסוימת ומודיע למשתמש אם הוא מבחין בכך. אחת התכונות העיקריות של התוסף היא שהיא מגלה סריקת יציאה ותחשוף באותה מידה.

behave warn port scans browser

התוסף מוסיף סמל לסרגל הכלים של הדפדפן ומשנה את צבע הסמל על סמך ממצאיו. לחיצה על הסמל מציגה מידע על פעילות אתרים בדפדפן הממוינת לפי שיטה.

  • לגישה ל- IP, התנהג! מציגה את IP היעד והיציאה, את מארח היעד והמארח ממנו הגיע הבקשה.
  • עבור סריקות נמל, הוא מפרט את היציאה, המארח והמארח.
  • עבור סריקות חוזרות, הוא מפרט את המארחים, ה- IP והמארח.

לְהִתְנַהֵג! מגלה סריקות יציאה מבוססות דפדפן, גישה לכתובות IP פרטיות והתקפות עקבות DNS ל - IPS פרטי.

התוסף מגיע עם מערכת העדפות בסיסית המאפשרת לך לשנות את אחוז החסימה של הפורטים, להפעיל או לבטל את הניטור ולהפעיל או להשבית התראות של Windows.

סיומת הקוד הפתוח מפותח מאת סטפנו די פאולה, מייסד שותף ו- CTO של MindedSecurity.

מבחינה טכנית, תתנהג! 'יתריע אם דף אינטרנט מנסה לגשת ישירות ל- [...] IP השייך לאחת מהבלוקים הבאים':

  • כתובות Loopback IPv4 127.0.0.1/8
  • כתובות Loopback IPv6 :: 1/128
  • רשתות פרטיות IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
  • כתובות מקומיות ייחודיות IPv6 fc00 :: / 7

מילות סגירה

לְהִתְנַהֵג! מודיע למשתמשים אם אתרים מתנהגים בצורה לא נכונה או אם מתבצעות התקפות מריבות DNS. התוסף מגיע ללא אפשרויות לחסום את התנהגות האתר. היזם מתכנן להציג תכונות חדשות בגרסאות עתידיות של התוסף. מתבצעות תוכניות לשילוב רשימת לבן ביישום ואפשרות 'לאתר את הקוד המבצע את הפעילות החשודה'.

עכשיו אתה : האם אתה משתמש בתוספי אבטחה או פרטיות בדפדפן שלך? (באמצעות מחשב מדמם )