Cloudflare推出Page Shield正式版本,供网络管理员能够掌握网页应用程序正在执行的脚本,并且在脚本被入侵或是执行泄露用户资料等恶意行为时收到通知,用户只需要在Cloudflare防火墙标签中,通过鼠标点击激活Page Shield,不需要额外繁琐的配置。
官方提到,平均而言,任何网页应用程序都会从八个第三方主机加载脚本,这些脚本可能来自Google等大型企业,也有可能是来自小公司,所提供的即插即用功能强化模块,像是聊天系统、日期选择器或是结账平台等,而这些第三方都可能成为供应链攻击的目标。由于复杂的脚本来源,使得攻击面变得很大难以监控,Cloudflare还指出,每月有50%的应用程序,会重新的第三方主机加载脚本,这使得攻击面更加复杂。
而Page Shield能在可见性、侦测、缓解和预防各方面着手,使得网络管理员有能力阻挡恶意脚本攻击,Page Shield将Cloudflare所提供的网络服务当作反向代理,从浏览器接收有关加载JavaScript文件和模块的信息,并且通过分析这些JavaScript文件,在发现恶意行为时通知用户。
用户在激活Page Shield之后,该服务会利用内容安全策略(Content Security Policy,CSP)中的只读指令,来从浏览器收集资料,因此Page Shield能够提供用户应用程序执行的所有脚本列表,报告的信息涵盖加载脚本的页面、违反CSP的指令、JavaScript文件的连接等。CSP是一个计算机安全标准,可用来防御跨站脚本、点击劫持等程序代码注入攻击,阻挡恶意内容在受信任的网页环境中运行。
Page Shield会对JavaScript文件进行一系列恶意行为扫描,系统会标记来自有疑虑来源的脚本,当有特定URL被确定为恶意来源,Page Shield会下载恶意文件,并且在分类器中执行,经过去混淆工程、标准化和解码等程序,确认真正恶意的攻击脚本。
除了用户可以借由HTTP回应标头实例CSP之外,Page Shield之后将会提供进一步的预防缓和解功能,供用户以观察到的脚本作为基础,利用仪表板或是API快速生成CSP来进行阻挡,或是利用Cloudflare的代理,从HTTP回应主体中移除恶意脚本。