Browserscan مراجعة وتقييم

BrowserScan من بائع إدارة الثغرات Rapid7 هي خدمة مسح ضوئي منخفضة يمكن لمديري تقنية المعلومات استخدامها للتحقق من المتصفحات التي يعمل عليها المستخدمون على أجهزة الكمبيوتر الخاصة بهم. لدى الشركات الكبيرة أفراد متخصصون في تكنولوجيا المعلومات وأنظمة شاملة لإدارة الترقيات تتعقب ماهية مستخدمي البرامج الذين يعملون على أجهزة الكمبيوتر الخاصة بهم وتضمن تحديثهم. عمومًا لا يتوفر لدى مسؤول الأعمال الصغيرة الوقت أو الموارد لتتبع إصدار مكون Mozilla Firefox أو Adobe Flash لكل موظف على الكمبيوتر.

يعتمد المهاجمون عبر الإنترنت بشكل متزايد على تهديدات الويب والبرامج الضارة التي تستهدف متصفحات الويب والبرامج الإضافية التي عفا عليها الزمن ، مع العلم أن غالبية المستخدمين لا يحتفظون بأحدث الإصدارات الجديدة. تتيح أداة BrowserScan المجانية من Rapid7 للمسؤولين صورة سريعة عن حالة متصفحات الويب والمكونات الإضافية المثبتة داخل المنظمة.

BrowserScan يشبه إلى حد كبير BrowserCheck Business Edition الذي يحمل نفس الاسم والذي تقدمه Qualys و PluginCheck الأصغر في Mozilla. BrowserScan أكثر قوة من PluginCheck ، حيث أن جميع أدوات Mozilla هي التحقق من المكونات الإضافية المثبتة على Firefox ، ولكن أقل قوة من BrowserCheck قليلاً حيث إنه لا يمكن البحث عن تحديثات نظام التشغيل Windows. يكون التركيز الضيق لـ BrowserScan - المسح بحثًا عن متصفحات الويب الرئيسية والمكونات الإضافية - منطقيًا عندما تفكر في أن عددًا كبيرًا من الهجمات الإلكترونية يستهدف متصفح الويب هذه الأيام. باستخدام BrowserScan ، يمكن للمسؤولين على الأقل منع المخاطر العاجلة ، ثم توسيع جهودهم لتشمل نظامًا أقوى لإدارة التصحيح لاحقًا.

ابدء

BrowserScan يبسط عملية المسح بأكمله من وجهة نظر المستخدم. لا يوجد وكيل للتثبيت ، ولا يوجد برنامج كامل لتشغيله ولا يوجد زر لإعلام الموظفين بالضغط على. يقوم المسؤولون بتضمين شفرة تتبع فريدة في مواقع الويب الخاضعة لسيطرة المؤسسة التي من المرجح أن يزورها المستخدم ، مثل Sharepoint أو مدونة أو CMS أو Outlook OWA أو حتى مدخل الموارد البشرية الداخلي. في كل مرة ينزل المستخدم على هذا الموقع ، تنفذ الشفرة وتجمع المعلومات حول نظام التشغيل وعنوان IP ومتصفح الويب الذي يتم استخدامه وبعض المكونات الإضافية المثبتة على هذا المتصفح. يقوم BrowserScan بحفظ المعلومات على لوحة المعلومات المركزية المستندة إلى الويب حتى يتمكن المسؤول من الحصول على نظرة عامة على حالة أمان مستعرض المؤسسة.

بعد أن قمت بالتسجيل للحصول على حساب على BrowserScan ، تم توجيهي إلى لوحة القيادة مع أربعة أقسام ، لوحة المعلومات ، والتتبع ، والمسح الضوئي ، والمساعدة. لوحة القيادة القسم الافتراضي ، يعرض الرسوم البيانية للبيانات التي تم جمعها ، وعناوين IP للأجهزة التي تم مسحها ضوئيًا ، ومواقع الويب التي تحتوي على شفرة التتبع الفريدة. لقد عثرت على شفرة JavaScript أسفل قسم التتبع في لوحة القيادة.

بالنسبة لهذا الاختبار ، قمت فقط بنسخ JavaScript ، وهي مكالمة بسيطة <script src> ، إلى صفحة HTML ثابتة وأرسلت رسالة بريد إلكتروني إلى محللي PCMag الآخرين. عندما قاموا بالتصفح إلى الموقع ، أطلق الكود على الفور على البرنامج النصي الذي قام بفحص المستعرض. يمكنني تضمين رمز التتبع في أي صفحة أو قالب HTML.

لقد شاهدت آلات جديدة في لوحة القيادة حيث تم مسحها ضوئيًا وإضافتها. تتبع لوحة أجهزة القياس الآلات في كل مرة يقوم المستخدم بتحميل الصفحة ، وتتبع الحالة مع مرور الوقت ، مما يجعل من الممكن معرفة ما إذا كان المستخدمون يقومون بالبحث عن البرامج وتحديثها.

إذا لم أعد أرغب في استخدام BrowserScan ، فسيكون الأمر بسيطًا مثل إزالة شفرة التتبع من موقعي والنقر على "تطهير البيانات" من لوحة المعلومات.

BrowserScan ، كمستخدم

يحتوي BrowserScan على أربعة أوضاع تشغيل ، وتعتمد تجربة المستخدم مباشرةً على الوضع الذي يحدده المسؤول. الوضع الافتراضي ، وضع شفاف ، صامت تمامًا ، حيث يقوم BrowserScan بجمع البيانات وليس لدى المستخدم أي إشارة إلى أن الموقع يقوم بفحص جهاز الكمبيوتر. يتيح وضع الشارة للمسؤول عرض رسم صغير بعد الفحص للإشارة إلى حالة المستعرض. إذا لم تكن هناك مخاطر ، يقول الرمز ، "نظامك محدث" ، بينما ينتج عن البرامج القديمة "نظامك قديم!"

يكون وضع التراكب أكثر عدوانية لأنه يعرض نافذة منبثقة كاملة الصفحة إذا كان المتصفح في خطر. تحذر الرسالة المنبثقة من أن "نظامك في حالة غير مسبوقة! أنت تستخدم برنامجًا قديمًا يعرض بياناتك للخطر" وله زر يحمل علامة "ساعدني" لنقل المستخدمين إلى صفحة لإعلامهم بالبرنامج الذي يجب تحديثه.

يتدخل الوضع النهائي ، إعادة التوجيه ، ويمنع المستخدمين الذين لديهم برامج غير آمنة من الوصول إلى الموارد الداخلية. على عكس وضع التراكب حيث يتم تحذير المستخدم فقط ، يمنع Redirect المستخدم من الوصول إلى المواقع الداخلية حتى يتم تحديث المتصفح. يتم إعادة توجيه المستخدم بشكل عام إلى صفحة مختلفة مع معلومات حول ما يجب تحديثه.

بعد أن أنقر على رابط "ساعدني" من الشارة أو النافذة المنبثقة أو الموقع المعاد توجيهه ، رأيت صفحة تشبه ما كان في BrowserCheck ، مع قائمة بالمكونات الإضافية (BrowserScan يتحقق من 10 مكونات إضافية شائعة) إلى اليسار ، مع أيقونة تشير إلى ما هو قديم ، وزر لتنزيل التحديث. - التالي: BrowserScan كمسؤول ، لوحة القيادة