Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe
Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es erkennt neue Abhängigkeiten und warnt Websitebetreiber automatisch.
Cloudflare hat eine neue Sicherheitsfunktion vorgestellt, die Browser vor Angriffen wie Magecart schützen sollen, die auf JavaScript basieren. Page Shield beschreibt das Unternehmen als ein clientseitiges Sicherheitsprodukt, das Angriffe in Browsern von Endnutzern erkennen kann.
Bei derartigen Attacken versuchen Cyberkriminelle, schädliches JavaScript in eine Website einzuschleusen. Der Code werde dann von Browsern angefordert und ausgeführt, erläutert Cloudflare in einem Blogeintrag. Magecart sei so in der Lage, vertrauliche Informationen wie Anmeldedaten für Bezahldienste auszuspähen. Die Daten könnten aber auch von Hackern weiterverkauft und für weitere Attacken eingesetzt werden.
Das eigentliche Ziel solcher Attacken seien JavaScript-Abhängigkeiten. Hacker seien vor allem darauf aus, eigene JavaScript-Abhängigkeiten zum Code einer Website hinzuzufügen. Alternativ seien auch Angriffe auf die Lieferkette möglich, um ein vorhandenes Skript eines Drittanbieters zu kompromittieren. Als Beispiele für solche Attacken nennt Cloudflare Ticketmaster, Newegg und British Airways. Die britische Fluggesellschaft habe über eine kompromittierte eigene JavaScript-Datei Daten von fast 500.000 Kunden an Hacker verloren.
Page Shield soll Cloudflare zufolge Nutzer künftig vor solchen Angriffen schützen. Eine erste Funktion von Page Shield nennt das Unternehmen Script Monitor. “Wenn es aktiviert ist, zeichnet es die JavaScript-Abhängigkeiten Ihrer Website im Laufe der Zeit auf. Wenn neue JavaScript-Abhängigkeiten auftauchen, werden Sie gewarnt, damit Sie untersuchen können, ob es sich um erwartete Änderungen an Ihrer Website handelt. So können Sie erkennen, ob böswillige Akteure Ihre Anwendung geändert haben, um eine neue, bösartige JavaScript-Datei anzufordern”, heißt es weiter im Cloudflare-Blog.
Script Monitor liegt derzeit in einer Betaversion vor. Nach Abschluss der Tests soll das Feature alle Business-Kunden von Cloudflare ohne Zusatzkosten zur Verfügung stehen. Interessierte Kunden können sich weiterhin für die Betatests registrieren.
Darüber hinaus kündigte Cloudflare an, den Funktionsumfang von Page Shield weiter auszubauen. So soll Script Monitor künftig in der Lage sein, nicht nur neue JavaScript-Abhängigkeiten zu entdecken, sondern Änderungen in vorhandenen JavaScript-Dateien. Geplant ist demnach auch eine intelligente Analyse von JavaScript-Dateien.