Trang Chủ Nhận xét Trình duyệt và đánh giá trình duyệt

Trình duyệt và đánh giá trình duyệt

Video: HƯƠNG GIANG - TẶNG ANH CHO CÔ ẤY (#TACCA) (#ADODDA4) - OFFICIAL MUSIC VIDEO (Tháng mười một 2024)

Video: HƯƠNG GIANG - TẶNG ANH CHO CÔ ẤY (#TACCA) (#ADODDA4) - OFFICIAL MUSIC VIDEO (Tháng mười một 2024)
Anonim

BrowserScan từ nhà cung cấp quản lý lỗ hổng Rapid7 là một dịch vụ quét có tác động thấp mà các nhà quản lý CNTT có thể sử dụng để kiểm tra xem trình duyệt nào người dùng đang chạy trên máy tính của họ. Các công ty lớn có nhân viên CNTT chuyên dụng và hệ thống quản lý bản vá toàn diện để theo dõi những gì người dùng phần mềm đang chạy trên máy tính của họ và đảm bảo chúng được cập nhật. Quản trị viên doanh nghiệp nhỏ thường không có thời gian hoặc tài nguyên để theo dõi phiên bản bổ trợ Mozilla Firefox hoặc Adobe Flash nào mà mỗi nhân viên có trên máy tính.

Những kẻ tấn công mạng đang ngày càng phụ thuộc vào các mối đe dọa Web và phần mềm độc hại nhắm vào các trình duyệt Web và phần mềm bổ trợ đã lỗi thời, biết rằng phần lớn người dùng không ở trên tất cả các phiên bản mới. Công cụ BrowserScan miễn phí của Rapid7 cung cấp cho quản trị viên một bức tranh nhanh về trạng thái trình duyệt Web và các trình cắm được cài đặt trong tổ chức.

BrowserScan rất giống với BrowserCheck Business Edition có tên tương tự được cung cấp bởi Qualys và PluginCheck nhỏ hơn của Mozilla. BrowserScan mạnh hơn PluginCheck, vì tất cả công cụ của Mozilla là kiểm tra các plugin được cài đặt trên Firefox, nhưng kém mạnh mẽ hơn BrowserCheck vì nó không thể quét các bản cập nhật hệ điều hành Windows. Trình duyệt quét tập trung hẹp của BrowserScan cho các trình duyệt Web chính và các trình cắm bổ trợ có ý nghĩa khi bạn cho rằng một số lượng đáng kể các cuộc tấn công mạng hiện nay nhắm vào trình duyệt Web. Với BrowserScan, quản trị viên ít nhất có thể ngăn ngừa rủi ro ngay lập tức và sau đó mở rộng nỗ lực của họ sang hệ thống quản lý bản vá mạnh mẽ hơn sau này.

Bắt đầu

BrowserScan đơn giản hóa toàn bộ quá trình quét theo quan điểm của người dùng. Không có tác nhân để cài đặt, không có phần mềm chính thức để chạy và không có nút để báo cho nhân viên nhấp vào. Quản trị viên nhúng mã theo dõi duy nhất vào các trang web dưới sự kiểm soát của tổ chức mà người dùng có thể truy cập, chẳng hạn như Sharepoint, nền tảng blog hoặc CMS, Outlook OWA hoặc thậm chí cổng thông tin nhân sự nội bộ. Mỗi khi người dùng truy cập vào trang web đó, mã sẽ thực thi và nhanh chóng thu thập thông tin về hệ điều hành, địa chỉ IP, trình duyệt Web đang được sử dụng và một số trình cắm được cài đặt trên trình duyệt đó. BrowserScan lưu thông tin trên bảng điều khiển dựa trên Web tập trung để quản trị viên có thể biết tổng quan về trạng thái bảo mật trình duyệt của tổ chức.

Sau khi tôi đăng ký tài khoản trên BrowserScan, tôi được chuyển đến bảng điều khiển với bốn phần, Bảng điều khiển, Theo dõi, Quét và Trợ giúp. Bảng điều khiển phần mặc định, hiển thị biểu đồ của dữ liệu đã được thu thập, địa chỉ IP của các máy được quét và Trang web có chứa mã theo dõi duy nhất. Tôi tìm thấy mã JavaScript trong phần Theo dõi trên bảng điều khiển.

Đối với thử nghiệm này, tôi chỉ sao chép JavaScript, một lệnh gọi <script src> đơn giản, sang trang HTML tĩnh và gửi email đến các Nhà phân tích PCMag khác. Khi họ duyệt đến trang web, mã ngay lập tức gọi tập lệnh quét trình duyệt. Tôi có thể nhúng mã theo dõi vào bất kỳ trang hoặc mẫu HTML nào.

Tôi đã xem các máy mới trong bảng điều khiển khi chúng được quét và thêm vào. Bảng điều khiển đã theo dõi các máy mỗi khi người dùng tải trang và theo dõi trạng thái theo thời gian, giúp người dùng có thể xem và cập nhật phần mềm hay không.

Nếu tôi không muốn sử dụng BrowserScan nữa, thì đơn giản như xóa mã theo dõi khỏi trang web của tôi và nhấp vào "Lọc dữ liệu" khỏi bảng điều khiển.

BrowserScan, với tư cách là người dùng

BrowserScan có bốn chế độ hoạt động và trải nghiệm người dùng phụ thuộc trực tiếp vào chế độ mà quản trị viên chọn. Chế độ trong suốt, mặc định, hoàn toàn im lặng, vì BrowserScan thu thập dữ liệu và người dùng không có dấu hiệu nào cho thấy trang web đang quét máy tính. Chế độ huy hiệu cho phép quản trị viên hiển thị một đồ họa nhỏ sau khi quét để cho biết trạng thái trình duyệt. Nếu không có rủi ro, biểu tượng cho biết: "Hệ thống của bạn đã được cập nhật", trong khi phần mềm lỗi thời dẫn đến "Hệ thống của bạn đã hết hạn!"

Chế độ lớp phủ tích cực hơn vì nó hiển thị cửa sổ bật lên toàn trang nếu trình duyệt gặp rủi ro. Thông báo bật lên cảnh báo: "Hệ thống của bạn chưa được vá! Bạn đang sử dụng phần mềm lỗi thời khiến dữ liệu của bạn gặp rủi ro" và có một nút được đánh dấu là "Giúp tôi" để đưa người dùng đến một trang thông báo cho họ biết phần mềm nào cần được cập nhật.

Chế độ cuối cùng, Chuyển hướng, can thiệp và chặn người dùng bằng phần mềm không an toàn truy cập tài nguyên nội bộ. Không giống như chế độ Lớp phủ nơi người dùng vừa được cảnh báo, Redirect ngăn người dùng truy cập các trang web nội bộ cho đến khi họ cập nhật trình duyệt. Người dùng thường được chuyển hướng đến một trang khác với thông tin về những gì cần cập nhật.

Sau khi tôi nhấp vào liên kết "trợ giúp" từ huy hiệu, cửa sổ bật lên hoặc trang web được chuyển hướng, tôi thấy một trang tương tự như BrowserCheck có, với danh sách các trình cắm (BrowserScan kiểm tra 10 trình cắm phổ biến) ở bên trái, với một biểu tượng cho biết đã lỗi thời và một nút để tải xuống bản cập nhật. Tập tinNextNext: BrowserScan với tư cách Quản trị viên, Bảng điều khiển

Trình duyệt và đánh giá trình duyệt