CloudFlare ウェブサイトのセキュリティ向上を目的とした新システムを立ち上げました。 これは、悪意のあるスクリプトに対する早期警告システムであり、 Webページを保護する Magecartなどの悪意のあるJavaScriptベースの攻撃から。 ページにセキュリティの層を追加して、侵入者が攻撃を実行するのを防ぐことができるもうXNUMXつの機能。
Cloudflareは新しいウェブセキュリティシステムを開始します
サイバー犯罪者がWebサイトを攻撃するために使用する最も一般的な方法のXNUMXつは、こっそりすることです。 悪意のあるJavaScript 攻撃専用に作成された危険なWebサイトにユーザーをリダイレクトして、攻撃を実行します。フィッシングやパスワードの盗用、脆弱性の悪用、またはあらゆる種類の情報の収集。
一般的に、これを達成するために彼らはしなければならないでしょう JavaScriptコードを追加する 既存のスクリプトを制御または侵害するファイルを介して。 どちらの場合も、そのWebサイトのセキュリティに深刻なダメージを与える可能性があります。
この問題を軽減するために、Cloudflareは 新しいセキュリティシステム Webページを保護するため。 JavaScriptが依存関係として外部の場所から読み込まれると、多くの場合、特にサイトのユーザーエクスペリエンスに外部からの変更がない場合、JavaScriptは長い間見過ごされます。
私たちが言及したこの例は、Magecart攻撃です。 彼らは悪意のあるJavaScriptを漏らし、疑惑を提起することなく銀行カードの詳細を盗むことができます。 ユーザーは何も奇妙なことに気づきません。 彼らが吹き替えたCloudflareの新機能 ページシールド 、悪意のあるJavaScriptの依存関係によって引き起こされるエンドユーザーブラウザへの攻撃を検出します。
Cloudflare彼ら 彼らの使命は、より安全なインターネットの構築を支援することであることを示します。 これはエンドユーザーのブラウザにも当てはまり、近年、攻撃が驚くほど増加しています。 Page Shieldを使用すると、アプリケーションがこれらの攻撃を検出して軽減し、ユーザーの機密情報を安全に保つことができるようになります。
Cloudflareに警告するための監視ツール
ページシールドで、Cloudflareは作成しています 監視ツール これは、訪問者が保護されたWebサイトにアクセスしたときに、ブラウザーでJavaScript依存関係ファイルを実行したときにアラートを出すことができます。 Webページに影響を与える多くの脅威があります。
Cloudflareは、これらのレポートのおかげで、 既知のスクリプトの履歴 サイトで使用されます。 新しいページを検出した場合は、そのページを管理者に通知して、何らかのアクションを実行し、セキュリティをできるだけ早く保護できるようにします。
したがって、このアクティブな監視機能のおかげで、Webサイトの管理者は、訪問者がページにロードできる悪意のあるJavaScriptファイルを検出し、それが悪意のあるものであるかどうかをすばやく簡単に知ることができます。
このツールは、変更された可能性のある既存のファイルを保護しないことに注意してください。 このため、常にWebページのセキュリティを維持し、すべてのコンポーネントを更新し、間違いを犯さないことが重要です。
