Cloudflare发布可预防线上监听的Page Shield服务

提供内容传送网络与网站安全服务的Cloudflare,于本周发布了新的Page Shield服务,该服务主要用来避免网站被植入恶意JavaScript,造成用户银行卡或机密信息被监听,目前该服务仍为测试版,凡是Cloudflare的商用或企业用户皆可登录试用。

安全社群把线上监听的攻击行动统称为Magecart,这类的黑客集团通常先以恶意程序感染购物网站的第三方相依程序,且是用户的浏览器会请求的程序,执行时便可访问用户于网页上所输入的信息,例如银行卡信息等,再于黑市销售或执行身份窃盗。

例如英国航空(British Airways,BA)在2018年发生的资料外泄事件,便是黑客篡改了BA官网上的第三方JavaScript函数库,进而盗走了43万名乘客与员工的付款信息、管理员凭证及个人资料。

Cloudflare表示,光是撰写组织所使用的程序代码就够累人了,更谈不上还要担心第三方企业的程序代码,此外,许多软件即服务(SaaS)平台所提供的程序代码,可能一次供应数百万个网站,代表只要有一组程序代码出错,后果便不堪设想,而Page Shield即可协助客户端解决此事。

Page Shield的首个功能为Script Monitor,它能侦测与记录网站上所使用的JavaScript相依组件,一旦有新的JavaScript相依组件出现,就会送出提醒,以协助网站识别该新文件是否合法;未来Page Shield还会添加JavaScript文件的智慧分析功能,比对市场上已知的恶意JavaScript样本,直接针对恶意样本提出警告。