از Scriptهای تعبیه شده در صفحات وب نه تنها میتوان برای اسکن پورتهای یک کامپیوتر بازدیدکننده و یافتن پورتهای TCP باز آن استفاده کرد، بلکه حتی میتوان برای شروع حمله به دیگر دستگاههای موجود در شبکه نیز استفاده کرد. برای جلوگیری از این کار، اخیرا یک افزونه جدید برای مرورگرها ارائه شده که در صورت تلاش یک وبسایت برای استفاده از Scriptها جهت اسکن پورتها یا حمله روی آدرسهای IP خصوصی و محلی در شبکه، به شما هشدار میدهد. این افزونه Behave! نام دارد.
مساله اسکن پورتها توسط صفحات وب پس از مشاهده یک Script در وبسایت eBay مطرح شد. این Script برای بررسی امکان دسترسی از راه دور، به اسکن پورتهای محلی کامپیوترهای کاربران میپرداخت. به زودی مشخص شد که چندین وبسایت معروف دیگر از جمله Citibank، TD Bank، Ameriprise، BreachBody، Equifax IQ connect، Sky و WePay نیز از Scriptی برای پیشگیری از تقلب در اسکن پورتهای محلی برای برنامههای دسترسی از راه دور استفاده میکنند.
اسکن پورت انجام شده توسط eBay به وسیله Script کشف تقلب LexisNexis’ ThreatMetrix و در راستای تشخیص پرداختهای تقلبی استفاده شده بود. اما، علیرغم انجام این کار به دلایل مثبت امنیتی، کاربرانی که پورتهای آنها اسکن شده بود خود را قربانی نقض حریم خصوصی و جاسوسی میدانستند.
افزونه مرورگر Behave!
این افزونه توسط Stefano Di Paola (مدیر طرحهای فنی، پژوهشگر ارشد و از پایهگذاران شرکت MindedSecurity) با هدف هشدار به کاربران در صورت سوءاستفاده یک وبسایت از قابلیتهای مرورگر برای اسکن یا شروع حملات، ساخته شده است.
این افزونه با نظارت بر فعالیتهای وبسایتها ، در صورتی که یکی از اقدامات زیر رخ دهد، به کاربر هشدار میدهد:
– اسکن پورت مبتنی بر مرورگر
– دسترسی به IPهای خصوصی
– حملات DNS Rebinding به IPهای خصوصی
تعداد مجاز در نظر گرفته شده توسط این افزونه برای اسکن پورتها ۲۰ است و در صورتی که یک نشست مرورگر از این محدودیت گذر کند، افزونه Behave! به کاربر هشدار میدهد.
این افزونه همچنین در صورتی که یک صفحه وب تلاش کند تا به طور مستقیم به یک IP محلی متصل شود یا DNS به یک IP خصوصی نگاشت شود، به کاربر هشدار میدهد.
این افزونه به ردیابی نامهای میزبان در صورتی که به چندین IP نگاشت شوند، پرداخته و در صورتی که ترکیبی از IPهای عمومی و خصوصی وجود داشته باشد، به کاربر هشدار میدهد.
در حال حاضر، این افزونه برای مرورگرهای Firefox و Chrome موجود و در دسترس است.