Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe

Cloudflare hat eine neue Sicherheitsfunktion vorgestellt, die Browser vor Angriffen wie Magecart schützen sollen, die auf JavaScript basieren. Page Shield beschreibt das Unternehmen als ein clientseitiges Sicherheitsprodukt, das Angriffe in Browsern von Endnutzern erkennen kann.

Bei derartigen Attacken versuchen Cyberkriminelle, schädliches JavaScript in eine Website einzuschleusen. Der Code werde dann von Browsern angefordert und ausgeführt, erläutert Cloudflare in einem Blogeintrag. Magecart sei so in der Lage, vertrauliche Informationen wie Anmeldedaten für Bezahldienste auszuspähen. Die Daten könnten aber auch von Hackern weiterverkauft und für weitere Attacken eingesetzt werden.

Das eigentliche Ziel solcher Attacken seien JavaScript-Abhängigkeiten. Hacker seien vor allem darauf aus, eigene JavaScript-Abhängigkeiten zum Code einer Website hinzuzufügen. Alternativ seien auch Angriffe auf die Lieferkette möglich, um ein vorhandenes Skript eines Drittanbieters zu kompromittieren. Als Beispiele für solche Attacken nennt Cloudflare Ticketmaster, Newegg und British Airways. Die britische Fluggesellschaft habe über eine kompromittierte eigene JavaScript-Datei Daten von fast 500.000 Kunden an Hacker verloren.

Page Shield soll Cloudflare zufolge Nutzer künftig vor solchen Angriffen schützen. Eine erste Funktion von Page Shield nennt das Unternehmen Script Monitor. “Wenn es aktiviert ist, zeichnet es die JavaScript-Abhängigkeiten Ihrer Website im Laufe der Zeit auf. Wenn neue JavaScript-Abhängigkeiten auftauchen, werden Sie gewarnt, damit Sie untersuchen können, ob es sich um erwartete Änderungen an Ihrer Website handelt. So können Sie erkennen, ob böswillige Akteure Ihre Anwendung geändert haben, um eine neue, bösartige JavaScript-Datei anzufordern”, heißt es weiter im Cloudflare-Blog.

Script Monitor liegt derzeit in einer Betaversion vor. Nach Abschluss der Tests soll das Feature alle Business-Kunden von Cloudflare ohne Zusatzkosten zur Verfügung stehen. Interessierte Kunden können sich weiterhin für die Betatests registrieren.

Darüber hinaus kündigte Cloudflare an, den Funktionsumfang von Page Shield weiter auszubauen. So soll Script Monitor künftig in der Lage sein, nicht nur neue JavaScript-Abhängigkeiten zu entdecken, sondern Änderungen in vorhandenen JavaScript-Dateien. Geplant ist demnach auch eine intelligente Analyse von JavaScript-Dateien.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

6 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago