第三方腳本的興起
現(xiàn)代Web應(yīng)用程序越來(lái)越依賴(lài)于在瀏覽器中執(zhí)行來(lái)自于外部的服務(wù)和供應(yīng)商的JavaScript代碼，這些代碼通常被稱(chēng)為第三方腳本。作為如下所示的示例，Akamai執(zhí)行了許多腳本來(lái)構(gòu)建我們的主頁(yè)。這些腳本中有將近70％來(lái)自外部資源。

在潤(rùn)州等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專(zhuān)注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需搭建網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),全網(wǎng)營(yíng)銷(xiāo)推廣,外貿(mào)網(wǎng)站建設(shè),潤(rùn)州網(wǎng)站建設(shè)費(fèi)用合理。

www.Akamai.com的部分請(qǐng)求地圖

與幾乎所有其他基于Internet的企業(yè)一樣，我們使用第三方腳本是因?yàn)樗鼈兛梢栽鰪?qiáng)Web體驗(yàn)，易于添加和修改，促進(jìn)一致的Web體驗(yàn)，并且由第三方預(yù)先集成和維護(hù)。實(shí)際上，當(dāng)今的網(wǎng)站平均使用56％的第三方腳本（Akamai的第三方資源占68％）。

安全挑戰(zhàn)
Magecart-使用新的和更復(fù)雜的方法的信用組織已成為第三方腳本的典型代表。

由于第三方腳本來(lái)自企業(yè)供應(yīng)鏈中眾多受信任和不受信任的來(lái)源，因此面向Web的應(yīng)用程序的面已變得越來(lái)越大，難以防護(hù)。使用信用卡處理的網(wǎng)站處于持續(xù)的風(fēng)險(xiǎn)中-實(shí)際上，在過(guò)去幾年中成千上萬(wàn)被Magecart的網(wǎng)站中，五分之一的受害者通常在上次后的幾個(gè)月內(nèi)被重新感染。

不幸的是，當(dāng)今大多數(shù)應(yīng)用程序保護(hù)解決方案都嘗試在已有的技術(shù)上調(diào)整，使用防火墻和策略控制來(lái)防止第三方腳本威脅。如果嚴(yán)格應(yīng)用，則此方法可能會(huì)限制開(kāi)放式業(yè)務(wù)實(shí)踐以及第三方腳本的靈活優(yōu)勢(shì)。但是，如果寬松地使用策略，則可能會(huì)錯(cuò)過(guò)很多惡意攻擊。

安全團(tuán)隊(duì)保持腳本代碼清潔的主要方式是通過(guò)不斷進(jìn)行腳本審查和測(cè)試這確實(shí)很難。

由于安全團(tuán)隊(duì)要持續(xù)面對(duì)這樣不斷地，耗時(shí)且不可見(jiàn)的挑戰(zhàn)，去檢測(cè)和緩解第三方腳本，因此通常無(wú)法完成檢查第三方Javascript將惡意代碼注入網(wǎng)頁(yè)中的工作，而這是當(dāng)今最受歡迎的信用卡和憑證瀏覽的方法之一。在2019年，平均每月有4800個(gè)網(wǎng)站受到第三方注入代碼的，比2018年增加了78％。

資料來(lái)源：賽門(mén)鐵克2019年互聯(lián)網(wǎng)安全威脅報(bào)告

Akamai頁(yè)面完整性管理器
Page Integrity Manager 旨在發(fā)現(xiàn)和評(píng)估新JavaScript或修改JavaScript的風(fēng)險(xiǎn)，控制第三方對(duì)敏感表單的訪問(wèn)，并實(shí)現(xiàn)自動(dòng)防護(hù)。該解決方案使用機(jī)器學(xué)習(xí)模型，啟發(fā)式，簽名和風(fēng)險(xiǎn)評(píng)分模型，通過(guò)一系列檢測(cè)層，全面監(jiān)控會(huì)話中每個(gè)JavaScript工作加載的行為。這種先進(jìn)的方法可識(shí)別可疑和惡意行為，使用基于策略的控制方法實(shí)現(xiàn)自動(dòng)防護(hù)，并使用Akamai威脅情報(bào)云數(shù)據(jù)阻止不良行為者，以提高準(zhǔn)確性。

能力
行為檢測(cè)技術(shù)會(huì)在真實(shí)用戶會(huì)話中不斷分析腳本執(zhí)行的行為，以識(shí)別可疑或徹底的惡意行為，并及時(shí)和切實(shí)地通知安全團(tuán)隊(duì)。

網(wǎng)絡(luò)監(jiān)控和腳本智能：監(jiān)控網(wǎng)絡(luò)請(qǐng)求，并在與您的品牌互動(dòng)以檢測(cè)潛在的惡意威脅時(shí)，知道真實(shí)用戶正在下載和執(zhí)行什么。

CVE檢測(cè)：持續(xù)檢查Web應(yīng)用程序上顯示的所有Web資源是否與打開(kāi)的Common Vulnerabilities and Exposures數(shù)據(jù)庫(kù)相對(duì)應(yīng)，以標(biāo)識(shí)運(yùn)行時(shí)的JavaScript代碼中的現(xiàn)有已知漏洞。

邊緣注入快速啟用：Page Integrity Manager是在CDN級(jí)別注入的，易于部署，不需要代碼。

策略管理：可以選擇定制策略來(lái)控制運(yùn)行時(shí)JavaScript的執(zhí)行權(quán)限，這些策略監(jiān)視 和/或 限制對(duì)Cookie，網(wǎng)絡(luò)目標(biāo)，本地存儲(chǔ)，敏感數(shù)據(jù)輸入或每個(gè)原始域的DOM事件的訪問(wèn)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)建站www.chinadenli.net，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章：如何用Akamai保護(hù)網(wǎng)站免受MAGECART的威脅-創(chuàng)新互聯(lián)
文章鏈接：http://www.chinadenli.net/article16/dhdidg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、Google、軟件開(kāi)發(fā)、網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、全網(wǎng)營(yíng)銷(xiāo)推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)