1.80M
Category: internetinternet
Similar presentations:
Сетевые атаки на браузеры и сайты
Сетевые атаки на браузеры и сайты
Введение. Лекция 1
Введение. Лекция 1
Кибербезопасность. Кибер расследования
Кибербезопасность. Кибер расследования
Сессии и Cookie. Безопасность WEB-приложений
Сессии и Cookie. Безопасность WEB-приложений
Компьютерные атаки
Компьютерные атаки
Протоколы работы с именами и адресами ARP & DNS
Протоколы работы с именами и адресами ARP & DNS
Сессии и Cookie Безопасность WEB-приложений
Сессии и Cookie Безопасность WEB-приложений
Техническая грамотность
Техническая грамотность
Web- браузеры
Web- браузеры
Компьютерные сети. Адресация
Компьютерные сети. Адресация

_SUPER~1

1.

Безопасность браузеров

2.

Как браузер взаимодействует с сайтами и другими интернет ресурсами,
какую информацию передаёт и получает
Начало
Мы ввели адрес сайта — thecode.media — и нажали энтер. Что происходит дальше?
Поиск сервера в интернете
Каждый сайт в сети физически хранится на каком-то сервере. Как только браузер от нас получил адрес сайта, он
должен понять, к какому серверу обратиться за данными. Но то, что мы называем адресом, на самом деле не
адрес, а доменное имя.
Так вот: теперь задача браузера — определить по доменному имени адрес, на который отправлять запрос. В
мире интернета этот адрес называется IP-адресом. Он есть у каждого сервера и выглядит, например, так:
31:184:208:243
По этим числам компьютеры понимают, как связаться друг с другом и отправить нужные данные. Чтобы понять,
какой именно IP-адрес у сервера с нашим сайтом, браузер делает так:
1. Сначала смотрит, посещали мы этот сайт раньше или нет. Если посещали — возьмёт IP-адрес из истории. Так
же, как водитель, который тысячу раз ездил в «Мегу».
2. Если не посещали — посмотрит в конфигурационных файлах операционной системы. Иногда для ускорения
работы некоторые IP-адреса можно прописать в конфигурации компьютера, чтобы он сразу знал, куда
обращаться.
3. Если в настройках такого нет, браузер смотрит недавние адреса в роутере, через который компьютер
подключается к интернету.
4. Если и там нет, то браузер отправляет запрос на DNS-сервер. Там точно всё есть, но результат получится
медленнее, чем в остальных способах.

3.

DNS а что это?
DNS-сервер — это такая служба в интернете, которая
отвечает всем желающим на вопрос «Какой IP у такогото домена?». Таких серверов в интернете много, и
каждый из них знает про свою часть сети. Если у
ближайшего сервера нет записей о нашем домене, то
он отвечает «Я не знаю, спроси у DNS-сервера
покрупнее, вот его адрес». В итоге браузер найдёт DNSсервер, который знает то, что нам нужно, и получит IPадрес сервера с сайтом.

4.

WebRTC
WebRTC (Web Real Time Communications) приобретает известность, когда на рынок
выходит следующее поколение продуктов для аудио- и видеоконференцсвязи, но
многие до сих пор не совсем понимают, что это такое и как к ним относится. Здесь,
на FreeConference, мы создаем несколько действительно интересных продуктов с
использованием WebRTC, и, хотя нам не терпится поделиться ими с вами, мы
подумали, что это идеальное время, чтобы дать вам некоторое представление о
том, что такое WebRTC и как он работает.
Как закрыть лавочку с утечкой?
Прокси https
Проверка webrtc
Подробнее про различные параметры firefox
В Firefox встроен блокировщик трекеров, но по умолчанию он выключен. Чтобы активировать его, нужно открыть
скрытые настройки (about:config) и включить свойство.
privacy.trackingprotection.enabled в true

5.

Список плагинов из урока
Disconnect
Privacy Badger
uBlock Origin
NoScript
The Cleaner - delete Cookies and Cache
Random User-Agent (Switcher)
WebGL Fingerprint Defender
Font Fingerprint Defender
Canvas Fingerprint Defender
AudioContext Fingerprint Defender

6.

Что такое “отпечаток” (fringerprint) браузера и
как его можно подделать
Что такое Фингерпринтинг?
Фингерпринтинг (от английского слова fingerprint — отпечаток пальца)
идентифицирует пользователя не по специальным меткам, сохраненным на его
системе, а по уникальным особенностям его браузера, системы и устройства.
Поскольку фингерпринтинг не требует хранения данных на клиенте, его очень
трудно заметить и почти невозможно избежать. Если куки действуют лишь в
рамках одного домена, уникальные особенности остаются неизменными при
посещении различных сайтов. Это значительно упрощает слежку за
передвижениями пользователя по интернету. Хуже того, в отличие от кук
уникальные особенности нельзя отключить. Усилия пользователя приведут
максимум к замене одного набора признаков другим, еще более узнаваемым.

7.

Конфиденциальная поисковая система
• DuckDuckGo - Конфиденциальная поисковая система из США. «Мы также сохраняем
поисковые запросы, но на их основе пользователей нельзя идентифицировать. Мы не
храним IP-адреса или уникальные параметры User Agent.»
• MetaGer - Метапоисковая система с открытым исходным кодом с богатым набором
функций. «MetaGer хорошо проявляет себя в плане конфиденциальности. Как и
Startpage, MetaGer преобразует поисковые запросы в анонимные запросы через
прокси. Это позволяет анонимно просматривать все результаты поиска.
Пользовательский IP-адрес урезается, хотя информация о User Agent передаётся
поисковым партнёрам. MetaGer не использует cookie и другие методы отслеживания»
• Swisscows — Швейцарская конфиденциальная поисковая система с нулевой слежкой.
«Swisscows располагается в Швейцарии и предлагает хороший уровень
конфиденциальности и безопасности. Речь идёт об отсутствии отслеживания и сбора
данных. Здесь есть даже дата-центр «Swiss Fort Knox» для работы серверной
инфраструктуры»

8.

Безопасное открытие коротких ссылок и проверка ссылок на
репутацию и вредоносность
Куда ведет скрытая ссылка. В этом вам поможет сайт unshorten.it. Его функционал
предельно прост: он позволяет узнать, куда ведет короткая ссылка, не открывая ее.
Проверить репутацию ссылки и вредоносность можно на сайте VirusTotal или DrWeb
К сожалению, это не всегда эффективное решение. Иногда злоумышленники делают
промежуточный безобидный сайт, который скрывают короткой ссылкой. В таком случае
проверка покажет, что сайт не несет угрозы, однако после его открытия в браузере вы
будете переадресованы на конечный вредоносный сайт.
Не забывайте, что некоторые сервисы коротких ссылок собирают статистику о
пользователях, открывавших их. Обычно это общая статистика, реже – данные
геолокации, но есть сервисы, которые позволяют создателю ссылки получить даже IPадреса переходивших по ней.

9.

Ссылки-ловушки, через которые можно получить IP-адрес и
fingerprint цели
IP Logger — это программа для сокращения URL-адресов с расширенной
аналитикой трафика по вашим ссылкам, посетителей вашего интернет-магазина,
блога или веб-сайта. С онлайн-сервисами IPLogger вы можете найти свой
собственный IP-адрес, найти местоположение IP-адреса и отследить точное
местоположение любого мобильного устройства или ПК, проверить URL-адрес на
наличие скрытых перенаправлений из соображений безопасности. Есть
несколько способов собрать подробную аналитику и отследить IP-адрес:
короткие ссылки, невидимый пиксель, уникальный инструмент геологгер.
Grabify IP Logger позволяет отслеживать, кто нажал на ваши ссылки. найти IPадреса из Facebook, Twitter, друзей на других сайтах.

10.

Атака web cache deception - что это и как противостоять
Израильский специалист Омер Гил (Omer Gil), сотрудник EY Hacktics Advanced Security Center,
разработал технику атак на серверы кеширования, которую назвал web cache deception (что можно
перевести как «обман веб-кеша»).
Исследователь заметил, что в ситуации, когда пользователь обращается к сайту и запрашивает
некий несуществующий контент, например, файл CSS или JavaScript, которого нет на сервере, это
приводит к некорректному кешированию страницы. Так, в кеш могут попасть персональные данные.
По сути, для эксплуатации web cache deception атакующему понадобится только убедить жертву
открыть ссылку, ведущую к несуществующему контенту. Сервер создаст кеш с персональными
данными жертвы, а затем злоумышленник и сам запросит вредоносный URL, получив не только
страницу из кеша, но и персональные данные своей жертвы. Омир Гил записал видеоролик с
наглядной демонстрацией атак на PayPal.
Так как PayPal уже устранила проблему и не возражала против раскрытия данных о проблеме, Гил
объясняет принцип работы атаки на примере PayPal. Если пользователь обращается к PayPal и
запрашивает несуществующий на сервере файл, к примеру,
https://www.paypal.com/myaccount/home/attack.css, то кеш будет создан для
https://www.paypal.com/myaccount/home/. В данном случае кешированная страница также будет
включать в себя информацию о пользователе: баланс его аккаунта, даты транзакций, email-адрес,
последние четыре цифры банковской карты и так далее.

11.

Противодействие XSS-уязвимостям, вредоносной рекламе и другим угрозам,
осуществимых через браузер
XSS — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой
страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.
Является разновидностью атаки «Внедрение кода».
Сайт для тренировки внедрения XSS
Пример атаки:
document.querySelector('img').src = 'https://cdn-icons-png.flaticon.com/512/1590/1590035.png';
Или
Alert(‘Вы взломаны’);
AdGuard Антибаннер - Непревзойденная защита от рекламы и всплывающих окон. Блокирует
рекламу в VK (Вконтакте), Одноклассники, Facebook, на YouTube и…
Антибаннер AdGuard эффективно блокирует все виды рекламы на всех веб-страницах, даже в
Facebook, Вконтакте, на YouTube и других вебсайтах!
English     Русский Rules