Home-theater-designers
منصات الويب متصلة من خلال الروابط. يتنقل المستخدمون من صفحة إلى أخرى عن طريق النقر على روابط لمحتويات الاهتمام. هذا يعزز تجربة المستخدم ويؤثر على تحسين محرك البحث (SEO). لكن كل هذا يتجه جنوباً عندما يتقدم مجرمو الإنترنت على الساحة.
اجعل فيديو اليوم قم بالتمرير للمتابعة مع المحتوى
يمكن للمهاجمين وضع روابط خارجية ضارة على صفحات الويب الخاصة بك لإعادة توجيه المستخدمين إلى مواقعهم ثم اختراق حساباتهم من خلال علامة التبويب العكسية. تتعرض سمعتك للخطر عندما يتعرض الأشخاص لتهديدات على نظامك الأساسي. تحكم في أمنك من خلال التعرف على كيفية عمل هجمات tabnabbing العكسية وكيفية منعها.
ما هو عكس Tabnabbing؟
تحدث علامة التبويب العكسي عند النقر فوق ارتباط على موقع ويب شرعي فقط للعثور على الرابط الذي يعيد توجيهك إلى موقع ويب ضار في علامة تبويب جديدة. في هذا نوع مخادع من هجوم التصيد الاحتيالي ، يرسلك المحتال إلى موقع ملفق يشبه الموقع الأصلي. هناك ميل للاعتقاد بأنك ما زلت على الموقع الأصلي واتباع تعليماتهم لأنك تعتقد أنك في أيد أمينة.
كيف يعمل عكس Tabnabbing؟
يحدث علامة التبويب العكسي على مواقع الويب التي تسمح للمستخدمين بنشر روابط خارجية في أقسام التعليقات. وإلا فلن يتمكن المتسللون من نشر روابط على المواقع التي لا يتحكمون فيها.
دعنا نلعب كيف يعمل هجوم tabnabbing العكسي النموذجي.
أنت تتصفح على example.com ، على سبيل المثال. عندما تقرأ التعليقات ، تصادف تعليقًا يلفت انتباهك. ربما يروج الملصق لخدمة أو منتج تجده ممتعًا. هناك رابط في منشوراتهم ، وتنقر عليه بدافع الفضول.
يتم فتح علامة تبويب جديدة في متصفحك عند النقر فوق الارتباط. تبدو الصفحة مثل الصفحة الأصلية حيث رأيت التعليق. هناك بعض المعلومات عن علامة التبويب الجديدة. تقرأها وتثير فضولك.
تنبثق واجهة تسجيل الدخول ، تطلب منك تسجيل الدخول لمتابعة جلسة التصفح الخاصة بك. لقد شعرت بالدهشة لثانية لأنك تتذكر إدخال تفاصيل تسجيل الدخول الخاصة بك في example.com في وقت سابق ، لكنك تخلصت من ذلك معتقدًا أن الصفحة تطلب معلومات تسجيل الدخول الخاصة بك مرة أخرى بسبب خلل في الشبكة.
يمكنك المتابعة لإدخال بيانات اعتماد تسجيل الدخول الخاصة بك والباقي هو التاريخ. يستخدم المهاجم معلوماتك للوصول إلى حسابك على موقع الويب الشرعي ، والذي يمكنه ذلك يؤدي إلى التعرض للبيانات الحساسة وخرق.
كيف يمكنك منع هجمات Tabnabbing العكسية؟
تستفيد علامة التبويب العكسي من شرعية صفحة الويب الأصلية. نظرًا لأن الضحية لديه مستوى معين من الثقة في موقع الويب الذي يتصفحه ، فإنهم يواصلون إدخال تفاصيلهم في الصفحة الافتتاحية.
بصفتك مالكًا للشبكة ، يمكنك ذلك تأمين متصفح الويب الخاص بك ومنع هجمات tabnabbing العكسي بالطرق التالية.
تكوين أوامر Noopener لحظر الوصول
noopener هي سمة HTML يمكنك استخدامها لتأمين صفحات الويب الخاصة بك ضد الصفحات الضارة الخارجية. يمكنك تكوين متصفحك لإضافة الرمز إلى الروابط الخارجية على صفحات الويب الخاصة بك أثناء معالجة الروابط. نظرًا لأن المستخدمين يفتحون روابط جهات خارجية ، فإن الشفرة ستبطل محاولات المهاجم للوصول إلى صفحتك من خلال صفحاتهم الضارة.
ما هو ملف .apk
حتى إذا نجح الدخيل في جمع بيانات اعتماد تسجيل دخول المستخدمين على صفحتهم المزيفة ، فستكون المعلومات عديمة الفائدة لأنهم لا يستطيعون الوصول إلى صفحتك الخاصة. لن يكون لأي إجراءات على الصفحة المزيفة أي تأثير على موقع الويب الخاص بك.
أدى ظهور هجمات tabnabbing العكسية إلى قيام WordPress بإنشاء علامة noopener كميزة تلقائية افتراضية على مواقعهم. إذا كنت تستضيف موقعك على WordPress ، فأنت محمي من هذا الهجوم إلى حد كبير.
هناك مفاهيم خاطئة حول العلامة noopener التي تضر بتحسين محرك البحث لموقع الويب (SEO) ولكن هذا ليس صحيحًا. إنه إجراء أمني يركز على المتصفحات دون أي تأثير على حركة المرور.
قم بتطبيق علامات Noreferrer لحماية هويتك
Noreferer مثل noopener - يمكنك استخدامه لمنع علامات التبويب الجديدة التي يفتحها المستخدمون عبر الروابط الخارجية على موقعك من الوصول إلى محتوى الويب الخاص بك. يوفر طبقات إضافية من الأمان عن طريق منع علامة التبويب الجديدة من رؤية هويتك.
يمنع Noopener علامة التبويب الجديدة من الوصول إلى موقع الويب الخاص بك ، ولكن لا يزال بإمكان المهاجم رؤية أن حركة المرور كانت من مكانك. هذه المعلومات ذات قيمة بالنسبة للجهات الفاعلة في التهديد حيث يمكنهم استخدامها للتخطيط لمزيد من الهجمات. في نوريفيرر ، لا يوجد سجل أو رابط إلى موقع الويب الخاص بك على الرغم من إنشاء حركة المرور من هناك.
لا يؤثر Noreferrer على مُحسّنات محرّكات البحث بشكل سلبي ، لكنه يؤثر على بناء الروابط لديك ، خاصةً إذا كنت تحاول زيادة سلطة النظام الأساسي الخاص بك وترتيبه في محركات البحث. كلما زاد ارتباطك بالمواقع ذات التصنيف العالي ، زاد ترتيبك أعلى. يبطل Noreferrer جميع الروابط حتى عند الارتباط بمواقع موثوقة.
تمامًا مثل سمة noopener ، تعد noreferrer ميزة تلقائية في WordPress. يؤثر هذا تلقائيًا على استراتيجيتك الواردة لزيادة ترتيبك عن طريق الارتباط بمواقع السلطة.
استخدم سمات عدم المتابعة للفصل من المواقع الضارة
عندما تقوم بالارتباط بمواقع أخرى على صفحتك ، فإنك تؤيد هذه المواقع وتوجه محركات البحث لتعزيز تصنيفاتها. يحدث نفس الشيء عندما ترتبط مواقع أخرى بموقعك. ولكن مع وجود روابط غير مرغوب فيها وخبيثة على موقعك ، لا تحتاج إلى الموافقة على كل ارتباط.
يستخدم ممثلو التهديد أيضًا tabnabbing لزيادة ترتيبهم وحركة المرور. يمكنك مساعدتهم في تنمية شبكتهم إذا لم تضف سمة عدم المتابعة إلى الروابط الخارجية.
إذا كان موقع الويب الخاص بك يحتل مرتبة عالية في محركات البحث ، فستستفيد المواقع الأخرى التي ترتبط بها من ترتيبه. ولكن عندما تستخدم خاصية 'لا متابعة' ، فإنك تنأى بنفسك عن الروابط الخارجية التي لا تثق بها وتبلغ محركات البحث أنك لا تريدها أن تستفيد من ترتيبك.
اعتماد سياسة Open-Origin Opener لعزل الصفحات
سياسة الفتح عبر الأصل (COOP) هي إجراء أمني يركز على المستعرض يمكّنك من تقسيم صفحات مجموعة محتوى التصفح الخاصة بك حتى لا تخضع صفحاتك لنفس المعالجة مثل الصفحات المشبوهة. يمنع هذا العزل المهاجمين من الوصول إلى البيانات الموجودة على صفحاتك الخاصة.
يعد COOP طريقة فعالة لمنع هجمات tabnabbing العكسية حيث يقوم المستعرض الخاص بك بمعالجة الصفحة الافتتاحية بشكل منفصل دون أي اتصال بالصفحة التي تم النقر فوق الارتباط فيها.
منع عكس Tabnabbing بأمان استباقي
علامة التبويب العكسي هي شكل من أشكال هجوم الهندسة الاجتماعية حيث يتلاعب الممثل بالمستخدم لاتخاذ إجراءات ضارة. في حين أنه من المهم أن يقوم الأشخاص بتنمية ثقافة أمن إلكتروني صحية لتجنب الوقوع فريسة لسلوك مجرمي الإنترنت ، فإنك تحتاج إلى تأمين نظامك للرد حتى عندما يرتكب المستخدمون خطأ.
من خلال بذل جهد استباقي ، فإنك تحتفظ بمستوى معين من التحكم بدلاً من السماح للأشرار بمفاجأتك.