| +11 голос |
|
Компания Cloudflare запустила уже второй на этой неделе сервис веб-безопасности, на этот раз нацеленный на предотвращение серьёзной угрозы финансовым данным пользователей под названием Magecart. Этот зонтичный термин применяется для обозначения написанных на JavaScript экплойтов уязвимостей официальных веб-сайтов и платформ электронной торговли.
Вредоносный код встраивают в страницы, связанные с электронной коммерцией, после чего любая проходящая через эти страницы информация о платёжных картах собирается и переправляется преступникам.
Жертвами Magecart уже стали многочисленные компании такие, как British Airways, Ticketmaster, Newegg или Boom! Mobile и список их продолжает расти.
«Эти атаки сложно обнаружить, потому что многие владельцы приложений верят, что сторонний сценарий JavaScript будет функционировать должным образом, – пишет Cloudflare в своём блоге. – По этой причине сторонний код редко проверяется владельцем приложения. Во многих случаях атаки Magecart длились месяцами прежде, чем быть обнаруженными».
В четверг Cloudflare начала подписку на закрытое бета-тестирование защитного решения под названием Page Shield. Это предложение распространяется на клиентов Cloudflare категорий Business и Enterprise.
Бета-тестировщики могут найти Page Shield в разделе «Firewall» клиентской информационной панели. С помощью функции Script Monitor приложение проверяет зависимости стороннего кода JavaScript и записывает любые новые добавления с течением времени. Для каждой зависимости отображаются даты первого и последнего появления и домен хоста, на котором она была обнаружена. Инструмент также добавляет заголовок Content-Security-Policy-Report-Only к контенту, проходящему через сеть Cloudflare.
Браузеры отправляют в компанию отчёты о каждой попытке выполнения скрипта. Если дальнейшая проверка выявит в них какие-либо изменения, клиенты получают уведомление, которое рекомендует им исследовать изменение, чтобы определить, было ли оно ожидаемым.
Cloudflare также работает с партнёрами по кибербезопасности, чтобы получить образцы JavaScript Magecart. В конце концов, она рассчитывает сделать Page Shield достаточно точным, чтобы предупреждать клиентов о потенциально вредоносных зависимостях.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
