Cloudflare hat eine neue Sicherheitsfunktion vorgestellt, die Browser vor Angriffen wie Magecart schützen sollen, die auf JavaScript basieren. Page Shield beschreibt das Unternehmen als ein clientseitiges Sicherheitsprodukt, das Angriffe in Browsern von Endnutzern erkennen kann.
Bei derartigen Attacken versuchen Cyberkriminelle, schädliches JavaScript in eine Website einzuschleusen. Der Code werde dann von Browsern angefordert und ausgeführt, erläutert Cloudflare in einem Blogeintrag. Magecart sei so in der Lage, vertrauliche Informationen wie Anmeldedaten für Bezahldienste auszuspähen. Die Daten könnten aber auch von Hackern weiterverkauft und für weitere Attacken eingesetzt werden.
Das eigentliche Ziel solcher Attacken seien JavaScript-Abhängigkeiten. Hacker seien vor allem darauf aus, eigene JavaScript-Abhängigkeiten zum Code einer Website hinzuzufügen. Alternativ seien auch Angriffe auf die Lieferkette möglich, um ein vorhandenes Skript eines Drittanbieters zu kompromittieren. Als Beispiele für solche Attacken nennt Cloudflare Ticketmaster, Newegg und British Airways. Die britische Fluggesellschaft habe über eine kompromittierte eigene JavaScript-Datei Daten von fast 500.000 Kunden an Hacker verloren.
Page Shield soll Cloudflare zufolge Nutzer künftig vor solchen Angriffen schützen. Eine erste Funktion von Page Shield nennt das Unternehmen Script Monitor. “Wenn es aktiviert ist, zeichnet es die JavaScript-Abhängigkeiten Ihrer Website im Laufe der Zeit auf. Wenn neue JavaScript-Abhängigkeiten auftauchen, werden Sie gewarnt, damit Sie untersuchen können, ob es sich um erwartete Änderungen an Ihrer Website handelt. So können Sie erkennen, ob böswillige Akteure Ihre Anwendung geändert haben, um eine neue, bösartige JavaScript-Datei anzufordern”, heißt es weiter im Cloudflare-Blog.
Script Monitor liegt derzeit in einer Betaversion vor. Nach Abschluss der Tests soll das Feature alle Business-Kunden von Cloudflare ohne Zusatzkosten zur Verfügung stehen. Interessierte Kunden können sich weiterhin für die Betatests registrieren.
Darüber hinaus kündigte Cloudflare an, den Funktionsumfang von Page Shield weiter auszubauen. So soll Script Monitor künftig in der Lage sein, nicht nur neue JavaScript-Abhängigkeiten zu entdecken, sondern Änderungen in vorhandenen JavaScript-Dateien. Geplant ist demnach auch eine intelligente Analyse von JavaScript-Dateien.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…