Video: Scanner.Js: JavaScript Web Document Scan from Chrome, Edge, Firefox and IE Browsers (Octombrie 2024)
BrowserScan de la furnizorul de gestionare a vulnerabilităților Rapid7 este un serviciu de scanare cu impact redus pe care managerii IT îl pot utiliza pentru a verifica ce utilizatori de browsere rulează pe computerul lor. Companiile mari au personal dedicat IT și sisteme complete de gestionare a patch-urilor care urmăresc ceea ce utilizatorii de software rulează pe computerele lor și se asigură că sunt la zi. Administratorul întreprinderilor mici nu dispune, în general, de timp sau resurse pentru a urmări ce versiune a plug-in-ului Mozilla Firefox sau Adobe Flash are fiecare angajat pe computer.
Ciberneticii se bazează din ce în ce mai mult pe amenințări web și malware care vizează browserele web învechite și software plug-in, știind că majoritatea utilizatorilor nu rămân în topul tuturor noilor versiuni. Instrumentul gratuit Rapid7 BrowserScan oferă administratorilor o imagine rapidă asupra stării browserelor Web și a plug-in-urilor instalate în cadrul organizației.
BrowserScan este foarte similar cu BrowserCheck Business Edition, denumit în mod similar oferit de Qualys și Mozilla, mai mic PluginCheck. BrowserScan este mai robust decât PluginCheck, deoarece tot instrumentul Mozilla nu este să verifice plugin-urile instalate pe Firefox, dar puțin mai robust decât BrowserCheck, deoarece nu poate scana actualizările sistemului de operare Windows. Focalizarea restrânsă a browserului - scanarea principalelor browsere Web și a pluginurilor - are sens atunci când considerați că un număr semnificativ de atacuri cibernetice vizează în prezent browserul Web. Cu BrowserScan, administratorii pot preveni cel puțin riscurile imediate și apoi își pot extinde eforturile către un sistem de gestionare a patch-urilor mai robust.
Noțiuni de bază
BrowserScan simplifică întregul proces de scanare din perspectiva utilizatorului. Nu există niciun agent de instalat, nici un software complet pentru a rula și niciun buton pentru a spune angajaților să facă clic pe. Administratorii încorporează un cod unic de urmărire în site-urile web aflate sub controlul organizației pe care utilizatorul este probabil să îl viziteze, precum Sharepoint, blog sau platforma CMS, Outlook OWA sau chiar portalul HR intern. De fiecare dată când utilizatorul aterizează pe acel site, codul execută și adună rapid informații despre sistemul de operare, adresa IP, browserul Web utilizat și unele plugin-uri instalate pe acel browser. BrowserScan salvează informațiile din tabloul de bord centralizat pe Web, astfel încât administratorul să poată primi o imagine de ansamblu asupra stării de securitate a browserului organizației.
După ce m-am înscris pentru un cont pe BrowserScan, am fost direcționat către tabloul de bord cu patru secțiuni, Panou de bord, Urmărire, Scanare și Ajutor. Dashboard secțiunea implicită, afișează graficele datelor colectate, adresele IP ale mașinilor scanate și site-urile web care conțin codul de urmărire unic. Am găsit codul JavaScript în secțiunea Urmărire de pe tabloul de bord.
Pentru acest test, am copiat doar JavaScript, un simplu apel <script src>, pe o pagină HTML statică și am trimis un e-mail către alți analisti PCMag. Când au navigat pe site, codul a sunat imediat la scriptul care a scanat browserul. Aș fi putut încorpora codul de urmărire în orice pagină sau șablon HTML.
Am văzut mașini noi în tabloul de bord în timp ce erau scanate și adăugate. Tabloul de bord a urmărit utilajele de fiecare dată când utilizatorul a încărcat pagina și a urmărit starea de-a lungul timpului, făcând posibil să se vadă dacă utilizatorii prindeau și actualizau software-ul.
Dacă nu mai vreau să mai folosesc BrowserScan, este la fel de simplu ca să elimini codul de urmărire de pe site-urile mele și să dai clic pe „Purge data” din tabloul de bord.
BrowserScan, ca utilizator
BrowserScan are patru moduri de operare, iar experiența utilizatorului depinde în mod direct de modul selectat de administrator. Modul implicit, Transparent, este complet silențios, deoarece BrowserScan colectează datele, iar utilizatorul nu are nicio indicație că site-ul scanează computerul. Modul de ecuson permite administratorului să afișeze o grafică mică după scanare pentru a indica starea browserului. Dacă nu există riscuri, pictograma spune: „Sistemul dvs. este actualizat”, în timp ce software-ul neactualizat are ca rezultat „Sistemul dvs. este învechit!”.
Modul de suprapunere este mai agresiv, deoarece afișează o fereastră pop-up cu pagini complete dacă browserul este în pericol. Mesajul pop-up avertizează: „Sistemul tău este nepatatat!
Modul final, Redirect, intervine și blochează utilizatorii cu un software nesigur de acces la resurse interne. Spre deosebire de modul Overlay, în care utilizatorul este tocmai avertizat, Redirect îl împiedică pe utilizator să acceseze site-uri interne până când actualizează browserul. În general, utilizatorul este redirecționat către o pagină diferită cu informații despre ce să actualizeze.
După ce am dat clic pe linkul „ajută-mă” din insigna, fereastra pop-up sau site-ul redirecționat, am văzut o pagină similară cu cea de BrowserCheck, cu o listă de plug-in-uri (BrowserScan verifică 10 plug-in-uri populare) la stânga, cu o pictogramă care indică depășirea și un buton pentru a descărca actualizarea. -Următorul: BrowserScan ca administrator, Panoul de bord
