آشنایی با افزونه ی Netcraft به زبانی ساده
فهرست مطالب
بیشتر کاربران اینترنت برای وب گردی از مرورگر گوگل کروم استفاده میکنند. به همین دلیل افزونههای زیادی برای این مرورگر ارائه میشود. بسیاری از این افزونهها در راستای حفظ امنیت کاربران عمل میکنند. یکی از کارآمدترین و ضروریترین آنها افزونه Netcraft است. این افزونه قابلیتهای زیادی دارد که مهمترین آنها، اخطار به کاربران در خصوص سایتهای مخرب و حملات فیشینگ است. افزونه Netcraft وب سایتها را به دقت آنالیز میکند و شما میتوانید قبل از ورود به آنها اطلاعات جامعی درباره آن وبسایت به دست آورید.
ویژگیهای کلیدی Netcraft
در این بخش به معرفی ویژگیهای مهم و کلیدی این افزونه میپردازیم:
گزارشهای دقیق از وب سایتها
برای دسترسی به اطلاعات در مورد سایتهایی که بازدید میکنید، به شما کمک میکند تا انتخابهای آگاهانهای درباره یکپارچگی آنها داشته باشید.
دسته بندی
این افزونه ویژگیهای سایت را ارزیابی میکند و آنها را با مواردی که توسط سایتهای تقلبی نمایش میدهند مقایسه میکند. نتیجه آن یک خلاصه تصویری ساده است که در گزارش سایت نمایان میشود و سایتها را در دسته بندیهای مختلف از نظرات خطرات احتمالی قرار میدهد.
محافظت از خطرات فیشینگ
انجمن ضد فیشینگ Netcraft در واقع یک طرح غول پیکر دیدهبان است که هوشیارترین و متخصص ترین اعضا را برای دفاع از همه افراد جامعه توانمند میکند. به محض اینکه اولین گیرندگان یک ایمیل فیشینگ آن را گزارش کنند، افزونه Netcraft آن را برای همه کاربران برنامه افزودنی مسدود کند که سطح بیشتری از محافظت در برابر فیشینگ را فراهم میکند.
محافظت در برابر اسکریپتهای XSS
برنامه افزودنی به صورت اختیاری XSS و سایر URL های مشکوک را که حاوی کاراکترهایی هستند که هدفی جز فریب کاربران ندارند، به دام میاندازد.
امکان گزارش سایتهای مشکوک به فیشینگ و کلاهبرداری
تنها با کلیک روی یک دکمه میتوانید جعلیات وب مشکوک را به Netcraft گزارش دهید و به محافظت از جامعه کمک کنید. Netcraft یک طرح تشویقی برای گزارشهای موارد فیشینگ اجرا میکند، که با شرکت درآن میتوانید جوایزی را برنده شوید.
نشانگر PFS
بررسی کنید سایتهایی که از SSL برای رمزگذاری استفاده میکنند، از Prefect Forward Secrecy پشتیبانی میکنند یا خیر. FPS تضمین میکند که اگر کلید خصوصی سایت به خطر بیوفتد. (به عنوان مثال با حکم دادگاه، مهندسی اجتماعی، حمله به سایت یا تحلیل رمزی) ترافیک رمزگذاری شده تاریخی شما همچنان ایمن است.
عملکرد افزونه Netcraft
افزونه Netcraft با آگاه سازی کاربران نسبت به خطرات احتمالی که در کمین آنها است سعی در محافظت از آنها دارد. که در اینجا عملکرد این افزونه در موارد مختلف را مورد بررسی قرار میدهیم:
سایتهای فیشینگ
وبسایتهای فیشینگ، وبسایتهای جعلی هستند که برای فریب بازدیدکنندگان برای ارائه جزئیاتی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا سایر اطلاعات شخصی طراحی شدهاند. آنها معمولاً نمونه جعلی از خدمات یک سازمان قانونی مانند یک بانک، بخش دولتی، ارائه دهنده خدمات آنلاین یا حتی یک ایمیل جعلی هستند. هر جزئیاتی که وارد سایتهای فیشینگ میکنید توسط سازندگان مجرمانه سایت جمع آوری میشود.
سایتهای فیشینگ اغلب از طریق ایمیل و پیامک توزیع میشوند. این پیامها میتوانند بسیار قانعکننده باشند، بنابراین مهم است که هنگام دریافت پیام، در باز کردن لینکهای مشکوک احتیاط کنید. خوشبختانه، Netcraft یک ارائهدهنده محافظت در برابر فیشینگ بوده و در این زمینه پیشرو است . برنامه افزودنی Netcraft تمام وبسایتهایی که بازدید میکنید را مستقیماً با فهرست سایتهای مخرب خود بررسی میکند، در صورت وجود داشتن مورد مشکوکی به شما اخطار خواهد داد.
فروشگاههای جعلی
فروشگاه جعلی یک فروشگاه آنلاین است که ادعا میکند محصولاتی را میفروشد اما کالایی تحویل نمیدهد و یا کالای تقلبی را تحویل میدهد. آنها با جمع آوری اطلاعات پرداخت کاربران و دادههای شخصی آنها، برای کلاهبرداری در آینده از آنها استفاده میکنند. در برخی موارد حتی مستقیماً از حساب کاربران خریدهایی انجام میدهند.
مغازههای جعلی معمولاً کالاهایی با برندهای لوکس یا مشابه آنها را با قیمتهای بسیار ارزان عرضه میکنند. آنها اغلب در نتایج جستجو و لیست پیشنهادات وجود دارند و در سیستم عاملهای رسانههای اجتماعی تبلیغات گستردهای انجام میدهند تا اعتماد کاربران را جلب کنند. برنامه افزودنی Netcraft با اعلام هشدار به کاربران هنگام تلاش برای بازدید از یک فروشگاه جعلی شناخته شده، از آنها محافظت می کند.
جرایم مرتبط با کرونا
از زمان شروع همهگیری کرونا ،نتکرافت انواع حملات مرتبط با ویروس کرونا را از سوی کلاهبردارانی که مایل به استفاده از آن هستند، مشاهده کرده است. فروشگاههای جعلی مرتبط با ویروس کرونا با ارائه محصولاتی مانند ماسک، داروهای درمان و واکسنها به دنبال سودآوری هستند، در حالی که سایتهای فیشینگ جدید به منظور سرقت اطلاعات شخصی، وبسایتهای پشتیبانی دولتی برای بیماری کرونا را جعل میکنند. برنامه افزودنی Netcraft با هشدار دادن به کاربران هنگام تلاش برای بازدید از یک سایت یا فروشگاه کلاهبرداری شناخته شده مرتبط با ویروس کرونا از آنها محافظت میکند.
اسکیمرهای جاوا اسکریپت
مجرمان قطعه کدهای مخرب را در فروشگاه های آنلاین و سایر وب سایت هایی که پرداخت را میپذیرند پنهان میکنند. اگر جزئیات پرداخت خود را در سایتی وارد کنید که با یک اسکیمر در معرض خطر قرار گرفته است. آنها برای مجرم و همچنین خود وب سایت ارسال میشوند. اسکیمرهای جاوا اسکریپت اغلب توسط فروشگاههای آنلاین و بازدیدکنندگان آنها برای مدت طولانی شناسایی نمیشوند، زیرا معمولاً هیچ تغییری در محتوا یا عملکرد وب سایت وجود ندارد.
برنامه افزودنی نت کرافت با هشدار دادن به کاربران در هنگام بازدید از وب سایتی که با اسکیمر جاوا اسکریپت شناخته شده است، کاربران را آگاه و هرگونه درخواست به URL های شناخته شده برای اسکیمر را مسدود میکند. همچنین دارای تشخیص نشت اعتبار است که درخواستهای مشکوک حاوی شماره کارت اعتباری را مسدود میکند.
ماینرهای ارز دیجیتال
برخی از وب سایتها از قدرت پردازش رایانه شما برای تولید ارز دیجیتال بدون رضایت شما استفاده میکنند، با استفاده از برق شما و کاهش سرعت دستگاه شما در حالی که در سایت هستید. ماینرها میتوانند تا حد زیادی عمر باتری دستگاههای قابل حمل را در حین کار کاهش دهند. آنها همچنین میتوانند باعث افزایش صدای فن شوند و در مدت زمان طولانی حتی ممکن است طول عمر دستگاه را کاهش دهند.
ماینر ممکن است یکی از ویژگیهای عمدی وب سایت باشد یا ممکن است توسط مجرمان تزریق شده باشد. برنامه افزودنی نت کرافت با مسدود کردن اجرای اسکریپتهای استخراج ارز دیجیتال شناخته شده از کاربران محافظت میکند.
اسکریپتهای بین سایتی
حملات XSS اسکریپتهای مخربی هستند که در پیوندهای وب سایتهای قانونی پنهان شده اند. هنگامی که پیوند دنبال می شود، کد در صفحه وب مقصد اجرا میشود. از حملات XSS میتوان برای ربودن جلسه شما استفاده کرد و به مهاجم امکان دسترسی به حساب شما در یک وب سایت را میدهد. آنها همچنین میتوانند اقدامات غیرمجاز از طرف شما انجام دهند، اطلاعات شما را بدزدند و موارد دیگر. برنامه افزودنی Netcraft دارای محافظت داخلی در برابر XSS است که قادر به شناسایی و مسدود کردن حملات اینگونه میباشد.
دیگر اسکریپتهای مخرب
این دسته انواع دیگری از کدهای مجرمانه را در بر میگیرد. بسیاری از این اسکریپتها شما را به سمت تبلیغات هدایت میکنند یا سعی میکنند شما را فریب دهند تا بدافزار نصب کنید. دیگران نیز از سایت در معرض خطر برای بهینه سازی موتورهای جستجوی مخرب استفاده میکنند. برنامه افزودنی Netcraft طیف گسترده ای از اسکریپتهای مخرب را مسدود میکند و هنگامی که یک وب سایت تلاش می کند یک اسکریپت مسدود شده را بارگیری کند به کاربران هشدار میدهد.
نتیجه
امروزه تمام کارهای بانکی و خریدهای ما به صورت اینترنتی و آنلاین صورت میگیرد. به راحتی میتوانیم با لپتاپ و یا تلفن همراه از فروشگاههای اینترنتی خرید کنیم، یا از حساب خودمان به حساب شخص دیگری پول انتقال دهیم. این موارد سبب شده که افراد سودجو همواره در تلاش هستند تا اطلاعات حساب ما را به هر طریقی بدست بیاورند و از آنها برای منافع خودشان سواستفاده کنند.
بسیاری دیگر با ایجاد فروشگاههای تقلبی اقدام به فروش اجناس دروغین کرده و با این کار به راحتی کلاهبرداری میکنند. نمونههای بسیار دیگری از این موارد وجود دارد که اکثرا آنها در فضای ابری و هنگام مرور اینترنتی صورت میگیرد. بنابراین استفاده از برنامههایی که از ما در برابر این خطرات محافظت میکنند کار عاقلانهای است. Netcraft یکی از بهترین برنامهها برای حفظ امنیت اطلاعات ما در فضای مجازی است، مخصوصا مواردی که با اطلاعات مالی و حسابهای بانکی ما مرتبط باشد. این برنامه به صورت یک افزونه برای مرورگر گوگل کروم ارائه شده است که در این مقاله وبژگی ها و امکانات آن را مورد بررسی قرار دادیم.
