تأمين الحماية الشخصية عند استخدام الويب ضرورة، وآخر ما صدر في هذا المجال ملحق جديد لنظام التصفح الخاص بكم، يدعى Behave. هذا الملحق قادر على تحذير المستخدم من مواقع الويب التي تعمل على برامج نصية تقوم بإجراء عمليات مسح أو هجمات على عناوين IP الخاصة بالجهاز الالكتروني الخاص، وضمن الشبكة الخاصة.
عند تصفح الويب، يمكن استخدام البرامج النصية المضمنة في صفحات الويب لمسح أي كمبيوتر قام باستخدام منافذ TCP مفتوحة. كما يمكن استعمالها أيضا لشن الهجمات على الأجهزة الأخرى الموصولة على الشبكة نفسها.
على سبيل المثال، في شهر مايو من العام 2020، تم اكتشاف أن العديد من المواقع المعروفة مثل eBay و Citibank و TD Bank وغيرها، تقوم بفحص جهاز الكمبيوتر الخاص بالزائر لتحديد برامج الوصول عن بعد التي تعمل على نظام Windows.
تم إجراء مسح المنفذ هذا بواسطة برنامج الحماية من الاحتيال ThreatMetrix الخاص بـ LexisNexis والمستخدم للكشف عن أجهزة الكمبيوتر التي تحاول استخدام الموقع والتي من المحتمل أن تكون مخترقة.
وفيما تقوم الشركات بذلك لأسباب وجيهة، يجد المستخدمون الذين يتم فحص أجهزتهم بأنهم يتعرضون إلى التطفل وانتهاك واضح للخصوصية. والأسوأ من ذلك، أن البرامج الخبيثة قد تستخدم برنامج جافا سكريبت المضمن في مواقع الويب أيضا لتنفيذ هجمات إعادة ربط الـ DNS. بمعنى آخر، يتم التلاعب في دقة DNS من خلال TTLs قصيرة تسمح باستخدام كمبيوتر الضحايا لتجاوز سياسة الحماية SOP وشن هجمات ضد الأجهزة الأخرى المتصلة بالشبكة الداخلية.
يتم استخدام هذه الهجمات بشكل شائع ضد أجهزة الإرسال وأجهزة الإنترنت وأجهزة الكمبيوتر ضمن الشبكة الداخلية المعروفة بتشغيل برامج ضعيفة يسهل خرقها.
من أنشأ ملحق نظام التصفح Behave
ولد Behave بواسطة السيد ستيفانو دي باولا، المؤسس المشارك وكبير العلماء في شركةMindedSecurity ، بهدف تحذير المستخدمين من مواقع الويب التي تسيء استخدام ميزات المتصفح لأداء هجمات محلية أو عمليات مسح خطيرة على كمبيوتر الزائر.
يقدم Behave تجربة مفاهيمية حول سلوك صفحات الويب التي قد تسيء استخدام بعض الميزات التي تتمتع لها. فيما يرتكز الاهتمام في أن يكون هذا المشروع طويل الأمد للمساعدة في رفع مستوى الوعي لدى المستخدم أو أي متصفح للأنترنت.