专门协助各大组织创建安全产品及服务的安全企业Minded Security在日前发布了Behave!,这是一个免费的浏览器扩展程序,可用来侦测用户所访问的网页是否暗中执行恶意行动,该程序同时支持Chrome与Firefox。
Minded Security指出,客户端程序的攻击行动通常聚焦在恶意程序攻击或漏洞攻击,黑客可能企图开采软件漏洞,或是诱导用户下载与安装恶意程序,但还是有许多其它的攻击形式很少被注意到,像是本地端连接端口扫描、跨协议攻击(Cross Protocol attacks),或是DNS重新绑定(DNS rebinding)等,这些并非新的攻击形式,只是因为它们滥用的是网页生态体系的核心功能,而使得浏览器制造商很难完全阻止它们。
因此,该公司打造了Behave!,借由监控HTML页面的行为来协助用户预防上述攻击。
当Behave!用户在浏览特定网站时,只要在该期间使用的连接端口或协议超过一定数量,Behave!便会提出警告,其默认的警告门槛为20个,但允许用户自行设置;或者是在网页企图连接属于特定私有IP区块的IP地址时,也会出现警告;以及若网页上含有恶意脚本程序以将浏览器跳转至一个完整域名名称,并把DNS结果解析至一个私有IP,以便执行DNS绑定攻击时,也会产生警告。
现阶段的Behave!只具备警告功能,并没有任何可封锁网站行为的选项,但未来可能会集成白名单功能,以及允许用户关注执行可疑行动的程序代码。