آشنایی با افزونه ی Netcraft به زبانی ساده | وبلاگ پویان آی تی

آشنایی با افزونه ی Netcraft به زبانی ساده

فهرست مطالب

بیشتر کاربران اینترنت برای وب گردی از مرورگر گوگل کروم استفاده می‌کنند. به همین دلیل افزونه‌های زیادی برای این مرورگر ارائه می‌شود. بسیاری از این افزونه‌ها در راستای حفظ امنیت کاربران عمل می‌کنند. یکی از کارآمدترین و ضروری‌ترین آن‌ها افزونه Netcraft است. این افزونه قابلیت‌های زیادی دارد که مهمترین آن‌ها، اخطار به کاربران در خصوص سایت‌های مخرب و حملات فیشینگ است. افزونه Netcraft وب سایت‌ها را به دقت آنالیز می‌کند و شما می‌توانید قبل از ورود به آن‌ها اطلاعات جامعی درباره آن وب‌سایت به دست آورید.

ویژگی‌های کلیدی Netcraft

در این بخش به معرفی ویژگی‌های مهم و کلیدی این افزونه می‌پردازیم:

  • گزارش‌های دقیق از وب سایت‌ها

برای دسترسی به اطلاعات در مورد سایت‌هایی که بازدید می‌کنید، به شما کمک می‌کند تا انتخاب‌های آگاهانه‌ای درباره یکپارچگی آن‌ها داشته باشید.

  • دسته بندی

این افزونه ویژگی‌های سایت را ارزیابی می‌کند و آن‌ها را با مواردی که توسط سایت‌های تقلبی نمایش می‌دهند مقایسه می‌کند. نتیجه آن یک خلاصه تصویری ساده است که در گزارش سایت نمایان می‌شود و سایت‌ها را در دسته بندی‌های مختلف از نظرات خطرات احتمالی قرار می‌دهد.

  • محافظت از خطرات فیشینگ 

انجمن ضد فیشینگ Netcraft در واقع یک طرح غول پیکر دیده‌بان است که هوشیارترین و متخصص ترین اعضا را برای دفاع از همه افراد جامعه توانمند می‌کند. به محض اینکه اولین گیرندگان یک ایمیل فیشینگ آن را گزارش کنند، افزونه Netcraft آن را برای همه کاربران برنامه افزودنی مسدود کند که سطح بیشتری از محافظت در برابر فیشینگ را فراهم می‌کند.

  • محافظت در برابر اسکریپت‌های XSS 

برنامه افزودنی به صورت اختیاری XSS و سایر URL های مشکوک را که حاوی کاراکترهایی هستند که هدفی جز فریب کاربران ندارند، به دام می‌اندازد.

Netcraft
  • امکان گزارش سایت‌های مشکوک به فیشینگ و کلاهبرداری 

تنها با کلیک روی یک دکمه می‌توانید جعلیات وب مشکوک را به Netcraft گزارش دهید و به محافظت از جامعه کمک کنید. Netcraft یک طرح تشویقی برای گزارش‌های موارد فیشینگ اجرا می‌کند، که با شرکت درآن می‌توانید جوایزی را برنده شوید.

  • نشانگر PFS 

بررسی کنید سایت‌هایی که از SSL برای رمزگذاری استفاده می‌کنند، از Prefect Forward Secrecy پشتیبانی می‌کنند یا خیر. FPS تضمین می‌کند که اگر کلید خصوصی سایت به خطر بیوفتد. (به عنوان مثال با حکم دادگاه، مهندسی اجتماعی، حمله به سایت یا تحلیل رمزی) ترافیک رمزگذاری شده تاریخی شما همچنان ایمن است.

عملکرد افزونه Netcraft

افزونه Netcraft با آگاه سازی کاربران نسبت به خطرات احتمالی که در کمین آن‌ها است سعی در محافظت از آن‌ها دارد. که در اینجا عملکرد این افزونه در موارد مختلف را مورد بررسی قرار می‌دهیم:

  • سایت‌های فیشینگ 

وب‌سایت‌های فیشینگ، وب‌سایت‌های جعلی هستند که برای فریب بازدیدکنندگان برای ارائه جزئیاتی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا سایر اطلاعات شخصی طراحی شده‌اند. آن‌ها معمولاً نمونه جعلی از خدمات یک سازمان قانونی مانند یک بانک، بخش دولتی، ارائه دهنده خدمات آنلاین یا حتی یک ایمیل جعلی هستند. هر جزئیاتی که وارد سایت‌های فیشینگ می‌کنید توسط سازندگان مجرمانه سایت جمع آوری می‌شود.
سایت‌های فیشینگ اغلب از طریق ایمیل و پیامک توزیع می‌شوند. این پیام‌ها می‌توانند بسیار قانع‌کننده باشند، بنابراین مهم است که هنگام دریافت پیام، در باز کردن لینک‌های مشکوک احتیاط کنید. خوشبختانه، Netcraft یک ارائه‌دهنده محافظت در برابر فیشینگ بوده و در این زمینه پیشرو است . برنامه افزودنی Netcraft تمام وب‌سایت‌هایی که بازدید می‌کنید را مستقیماً با فهرست‌ سایت‌های مخرب خود بررسی می‌کند، در صورت وجود داشتن مورد مشکوکی به شما اخطار خواهد داد.

  • فروشگاه‌های جعلی

فروشگاه جعلی یک فروشگاه آنلاین است که ادعا می‌کند محصولاتی را می‌فروشد اما کالایی تحویل نمی‌دهد و یا کالای تقلبی را تحویل می‌دهد. آن‌ها با جمع آوری اطلاعات پرداخت کاربران و داده‌های شخصی آن‌ها، برای کلاهبرداری در آینده از آن‌ها استفاده می‌کنند. در برخی موارد حتی مستقیماً از حساب کاربران خریدهایی انجام می‌دهند.
مغازه‌های جعلی معمولاً کالاهایی با برندهای لوکس یا مشابه آن‌ها را با قیمت‌های بسیار ارزان عرضه می‌کنند. آن‌ها اغلب در نتایج جستجو و لیست پیشنهادات وجود دارند و در سیستم عامل‌های رسانه‌های اجتماعی تبلیغات گسترده‌ای انجام می‌دهند تا اعتماد کاربران را جلب کنند. برنامه افزودنی Netcraft با اعلام هشدار به کاربران هنگام تلاش برای بازدید از یک فروشگاه جعلی شناخته شده، از آن‌ها محافظت می کند.

  • جرایم مرتبط با کرونا 

از زمان شروع همه‌گیری کرونا ،نت‌کرافت انواع حملات مرتبط با ویروس کرونا را از سوی کلاهبردارانی که مایل به استفاده از آن هستند، مشاهده کرده است. فروشگاه‌های جعلی مرتبط با ویروس کرونا با ارائه محصولاتی مانند ماسک، دارو‌های درمان و واکسن‌ها به دنبال سودآوری هستند، در حالی که سایت‌های فیشینگ جدید به منظور سرقت اطلاعات شخصی، وب‌سایت‌های پشتیبانی دولتی برای بیماری کرونا را جعل می‌کنند. برنامه افزودنی Netcraft با هشدار دادن به کاربران هنگام تلاش برای بازدید از یک سایت یا فروشگاه کلاهبرداری شناخته شده مرتبط با ویروس کرونا از آن‌ها محافظت می‌کند.

  • اسکیمرهای جاوا اسکریپت

مجرمان قطعه کدهای مخرب را در فروشگاه های آنلاین و سایر وب سایت هایی که پرداخت را می‌پذیرند پنهان می‌کنند. اگر جزئیات پرداخت خود را در سایتی وارد کنید که با یک اسکیمر در معرض خطر قرار گرفته است. آن‌ها برای مجرم و همچنین خود وب سایت ارسال می‌شوند. اسکیمرهای جاوا اسکریپت اغلب توسط فروشگاه‌های آنلاین و بازدیدکنندگان آن‌ها برای مدت طولانی شناسایی نمی‌شوند، زیرا معمولاً هیچ تغییری در محتوا یا عملکرد وب سایت وجود ندارد.
برنامه افزودنی نت کرافت با هشدار دادن به کاربران در هنگام بازدید از وب سایتی که با اسکیمر جاوا اسکریپت شناخته شده است، کاربران را آگاه و هرگونه درخواست به URL های شناخته شده برای اسکیمر را مسدود می‌کند. همچنین دارای تشخیص نشت اعتبار است که درخواست‌های مشکوک حاوی شماره کارت اعتباری را مسدود می‌کند.

  • ماینرهای ارز دیجیتال 

برخی از وب سایت‌ها از قدرت پردازش رایانه شما برای تولید ارز دیجیتال بدون رضایت شما استفاده می‌کنند، با استفاده از برق شما و کاهش سرعت دستگاه شما در حالی که در سایت هستید. ماینرها می‌توانند تا حد زیادی عمر باتری دستگاه‌های قابل حمل را در حین کار کاهش دهند. آن‌ها همچنین می‌توانند باعث افزایش صدای فن شوند و در مدت زمان طولانی حتی ممکن است طول عمر دستگاه را کاهش دهند.
ماینر ممکن است یکی از ویژگی‌های عمدی وب سایت باشد یا ممکن است توسط مجرمان تزریق شده باشد. برنامه افزودنی نت کرافت با مسدود کردن اجرای اسکریپت‌های استخراج ارز دیجیتال شناخته شده از کاربران محافظت می‌کند.

  • اسکریپت‌های بین سایتی 

حملات XSS اسکریپت‌های مخربی هستند که در پیوندهای وب سایت‌های قانونی پنهان شده اند. هنگامی که پیوند دنبال می شود، کد در صفحه وب مقصد اجرا می‌شود. از حملات XSS می‌توان برای ربودن جلسه شما استفاده کرد و به مهاجم امکان دسترسی به حساب شما در یک وب سایت را می‌دهد. آنها همچنین می‌توانند اقدامات غیرمجاز از طرف شما انجام دهند، اطلاعات شما را بدزدند و موارد دیگر. برنامه افزودنی Netcraft دارای محافظت داخلی در برابر XSS است که قادر به شناسایی و مسدود کردن حملات اینگونه می‌باشد.

  • دیگر اسکریپت‌های مخرب 

این دسته انواع دیگری از کدهای مجرمانه را در بر می‌گیرد. بسیاری از این اسکریپت‌ها شما را به سمت تبلیغات هدایت می‌کنند یا سعی می‌کنند شما را فریب دهند تا بدافزار نصب کنید. دیگران نیز از سایت در معرض خطر برای بهینه سازی موتورهای جستجوی مخرب استفاده می‌کنند. برنامه افزودنی Netcraft طیف گسترده ای از اسکریپت‌های مخرب را مسدود می‌کند و هنگامی که یک وب سایت تلاش می کند یک اسکریپت مسدود شده را بارگیری کند به کاربران هشدار می‌دهد.

Netcraft

نتیجه

امروزه تمام کارهای بانکی و خریدهای ما به صورت اینترنتی و آنلاین صورت می‌گیرد. به راحتی می‌توانیم با لپ‌تاپ و یا تلفن همراه از فروشگاههای اینترنتی خرید کنیم، یا از حساب خودمان به حساب شخص دیگری پول انتقال دهیم. این موارد سبب شده که افراد سودجو همواره در تلاش هستند تا اطلاعات حساب ما را به هر طریقی بدست بیاورند و از آن‌ها برای منافع خودشان سواستفاده کنند.

بسیاری دیگر با ایجاد فروشگاه‌های تقلبی اقدام به فروش اجناس دروغین کرده و با این کار به راحتی کلاهبرداری می‌کنند. نمونه‌های بسیار دیگری از این موارد وجود دارد که اکثرا آن‌ها در فضای ابری و هنگام مرور اینترنتی صورت می‌گیرد. بنابراین استفاده از برنامه‌هایی که از ما در برابر این خطرات محافظت می‌کنند کار عاقلانه‌ای است. Netcraft یکی از بهترین برنامه‌ها برای حفظ امنیت اطلاعات ما در فضای مجازی است، مخصوصا مواردی که با اطلاعات مالی و حساب‌های بانکی ما مرتبط باشد. این برنامه به صورت یک افزونه برای مرورگر گوگل کروم ارائه شده است که در این مقاله وبژگی ها و امکانات آن را مورد بررسی قرار دادیم.

به این مقاله امتیاز دهید!

میانگین امتیاز 0 / 5. تعداد رأی ها : 0

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری

و در ادامه بخوانید

اولین دیدگاه را اضافه کنید.

برچسب ها

امنیت