Các nền tảng web được kết nối thông qua các liên kết. Người dùng điều hướng từ trang này sang trang khác bằng cách nhấp vào liên kết đến nội dung quan tâm. Điều này nâng cao trải nghiệm người dùng và tác động đến việc tối ưu hóa công cụ tìm kiếm (SEO). Nhưng tất cả đều đi về phía nam khi tội phạm mạng bước vào hiện trường.
Những kẻ tấn công có thể đặt các liên kết bên ngoài độc hại trên các trang web của bạn để chuyển hướng người dùng đến các trang web của họ và sau đó xâm phạm tài khoản của họ thông qua việc theo dõi tab ngược. Danh tiếng của bạn đang bị đe dọa khi mọi người tiếp xúc với các mối đe dọa trên nền tảng của bạn. Kiểm soát bảo mật của bạn bằng cách tìm hiểu cách thức hoạt động của các cuộc tấn công theo tab đảo ngược và cách ngăn chặn chúng.
Đảo ngược Tabnabbing là gì?
Theo dõi tab ngược xảy ra khi bạn nhấp vào một liên kết trên một trang web hợp pháp chỉ để tìm thấy liên kết đó chuyển hướng bạn đến một trang web độc hại trong một tab mới. Trong kiểu tấn công lừa đảo xảo quyệt này, kẻ lừa đảo đưa bạn đến một trang web bịa đặt trông giống như trang web gốc. Bạn có xu hướng tin rằng mình vẫn đang ở trên trang gốc và làm theo hướng dẫn của họ vì bạn nghĩ rằng mình đang ở trong tay an toàn.
Làm thế nào để đảo ngược tabnabbing hoạt động?
Việc theo dõi tab ngược xảy ra trên các trang web cho phép người dùng đăng các liên kết bên ngoài trong phần nhận xét. Nếu không, những kẻ xâm nhập sẽ không thể xuất bản các liên kết trên các trang web mà chúng không kiểm soát.
Hãy xem cách thức hoạt động của một cuộc tấn công theo tab đảo ngược điển hình.
Ví dụ, bạn đang duyệt trên example.com. Khi bạn đọc qua các bình luận, bạn bắt gặp một bình luận thu hút sự chú ý của bạn. Người đăng có thể đang quảng cáo một dịch vụ hoặc sản phẩm mà bạn thấy thú vị. Có một liên kết trong bài đăng của họ và bạn nhấp vào liên kết đó vì tò mò.
Một tab mới sẽ mở ra trên trình duyệt của bạn khi nhấp vào liên kết. Trang này trông giống như trang gốc mà bạn đã xem nhận xét. Có một số thông tin trên tab mới. Bạn đọc nó và nó kích thích trí tò mò của bạn.
Một giao diện đăng nhập bật lên, yêu cầu bạn đăng nhập để tiếp tục phiên duyệt web của mình. Bạn ngạc nhiên trong giây lát vì bạn nhớ đã nhập chi tiết đăng nhập của mình vào example.com trước đó, nhưng bạn bỏ qua vì nghĩ rằng trang đang yêu cầu lại thông tin đăng nhập của bạn do trục trặc mạng.
Bạn tiến hành nhập thông tin đăng nhập của mình và phần còn lại là lịch sử. Kẻ tấn công sử dụng thông tin của bạn để truy cập tài khoản của bạn trên trang web hợp pháp, điều này có thể dẫn đến lộ và vi phạm dữ liệu nhạy cảm.
Làm thế nào bạn có thể ngăn chặn các cuộc tấn công theo tab đảo ngược?
Tính năng theo dõi tab ngược tận dụng tính hợp pháp của một trang web đích thực. Vì nạn nhân có một số mức độ tin cậy vào trang web mà họ đang duyệt, nên họ tiếp tục nhập thông tin chi tiết của mình trên trang mở đầu.
Với tư cách là chủ sở hữu mạng, bạn có thể bảo mật trình duyệt web của mình và ngăn chặn các cuộc tấn công theo dõi tab ngược theo các cách sau.
Định cấu hình lệnh Noopener để chặn quyền truy cập
Noopener là một thuộc tính HTML mà bạn có thể sử dụng để bảo mật các trang web của mình trước các trang độc hại bên ngoài. Bạn định cấu hình trình duyệt của mình để thêm mã vào các liên kết bên ngoài trên các trang web của bạn trong khi trình duyệt xử lý các liên kết đó. Khi người dùng mở liên kết của bên thứ ba, mã này sẽ vô hiệu hóa nỗ lực truy cập trang của bạn thông qua trang độc hại của kẻ tấn công.
Ngay cả khi kẻ xâm nhập thu thập thành công thông tin đăng nhập của người dùng trên trang giả mạo của họ, thông tin sẽ vô dụng vì họ không thể truy cập trang của riêng bạn. Mọi hành động trên trang giả mạo sẽ không ảnh hưởng đến trang web của bạn.
Sự gia tăng của các cuộc tấn công đảo ngược tabnabbing đã khiến WordPress tạo thẻ noopener làm tính năng tự động mặc định trên trang web của họ. Nếu bạn đang lưu trữ trang web của mình trên WordPress, bạn sẽ được bảo vệ khỏi cuộc tấn công này ở một mức độ lớn.
Có những quan niệm sai lầm về thẻ noopener gây hại cho việc tối ưu hóa công cụ tìm kiếm (SEO) của trang web nhưng điều đó không đúng. Đó là một biện pháp bảo mật tập trung vào các trình duyệt mà không ảnh hưởng đến lưu lượng truy cập.
Triển khai thẻ Noreferrer để bảo vệ danh tính của bạn
Noreferer giống như noopener—bạn có thể sử dụng nó để ngăn các tab mới mà người dùng mở thông qua các liên kết bên ngoài trên trang web của bạn truy cập vào nội dung web của bạn. Nó cung cấp các lớp bảo mật bổ sung bằng cách chặn tab mới nhìn thấy danh tính của bạn.
Noopener ngăn tab mới truy cập trang web của bạn, nhưng kẻ tấn công vẫn có thể thấy rằng lưu lượng truy cập đến từ trang web của bạn. Thông tin đó rất có giá trị đối với các tác nhân đe dọa vì chúng có thể sử dụng nó để lên kế hoạch cho các cuộc tấn công tiếp theo. Nói cách khác, không có bản ghi hoặc liên kết nào đến trang web của bạn mặc dù lưu lượng truy cập được tạo từ đó.
Noreferrer không ảnh hưởng tiêu cực đến SEO của bạn, nhưng nó ảnh hưởng đến việc xây dựng liên kết của bạn, đặc biệt nếu bạn đang cố gắng tăng quyền hạn và xếp hạng nền tảng của mình trong các công cụ tìm kiếm. Bạn càng liên kết đến các trang web được xếp hạng cao, thứ hạng của bạn càng tăng lên. Noreferrer vô hiệu hóa tất cả các liên kết ngay cả khi bạn liên kết đến các trang web đáng tin cậy.
Cũng giống như thuộc tính noopener, noreferrer là một tính năng tự động trên WordPress. Điều này tự động tác động đến chiến lược inbound của bạn để tăng xếp hạng của bạn bằng cách liên kết đến các trang web có thẩm quyền.
Sử dụng thuộc tính không theo dõi để tách khỏi các trang web độc hại
Khi bạn liên kết đến các trang web khác trên trang của mình, bạn xác nhận các trang web đó và hướng các công cụ tìm kiếm tăng thứ hạng của chúng. Điều tương tự cũng xảy ra khi các trang khác liên kết với trang của bạn. Nhưng với các liên kết độc hại và không mong muốn trên trang web của bạn, bạn không cần phải phê duyệt mọi liên kết.
Những kẻ đe dọa cũng sử dụng tabnabbing để tăng xếp hạng và lưu lượng truy cập của chúng. Bạn có thể đang giúp họ phát triển mạng lưới của mình nếu bạn không thêm thuộc tính cấm theo dõi vào các liên kết bên ngoài.
Nếu trang web của bạn xếp hạng cao trong công cụ tìm kiếm, các trang web khác mà bạn liên kết đến sẽ được hưởng lợi từ thứ hạng của nó. Nhưng khi bạn sử dụng thuộc tính không theo dõi, bạn tự tách mình khỏi các liên kết bên ngoài mà bạn không tin tưởng và thông báo cho các công cụ tìm kiếm rằng bạn không muốn chúng hưởng lợi từ xếp hạng của bạn.
Áp dụng chính sách công cụ mở nguồn gốc chéo để cô lập các trang
Chính sách mở trên nhiều nguồn gốc (COOP) là một biện pháp bảo mật tập trung vào trình duyệt cho phép bạn phân đoạn các trang trong nhóm nội dung duyệt web của mình để các trang của bạn không trải qua quá trình xử lý giống như các trang đáng ngờ. Sự cô lập này ngăn những kẻ tấn công truy cập dữ liệu trên các trang của riêng bạn.
COOP là một cách hiệu quả để ngăn chặn các cuộc tấn công theo tab đảo ngược khi trình duyệt của bạn xử lý trang mở một cách riêng biệt mà không có kết nối với trang nơi liên kết được nhấp vào.
Ngăn chặn đảo ngược tab với bảo mật chủ động
Đảo ngược tabnabbing là một hình thức tấn công kỹ thuật xã hội trong đó diễn viên thao túng người dùng để thực hiện các hành động có hại. Mặc dù điều quan trọng là mọi người phải nuôi dưỡng văn hóa an ninh mạng lành mạnh để tránh trở thành nạn nhân của những trò hề của tội phạm mạng, nhưng bạn cần bảo mật hệ thống của mình để đẩy lùi ngay cả khi người dùng mắc lỗi.
Bằng cách chủ động nỗ lực, bạn giữ được một số mức độ kiểm soát thay vì để kẻ xấu làm bạn bất ngờ.
.png "Chung kết Man City vs Inter Milan, Chung Kết C1 Phát Trên Kênh Nào?")
