كيف المهاجمين كسب في متصفحك

كل يوم، المهاجمين ابتكار طرق جديدة وأكثر صعبة التخصيب الخاصة بها. انهم لا تفوت فرصة لكسب وفي شعبية التعدين الآن. وأنها تجعل من المتسللين مع مواقع بسيطة. في الموارد الضعيفة، ويجري تنفيذ قانون خاص، والتي تنتج عملة معماة لمالك أثناء عرض الصفحة قبل المستخدمين الآخرين. ربما كنت تستخدم مواقع مماثلة. فكيف لحساب مثل هذه المشاريع، وليس هناك أي وسائل للحماية من عمال المناجم مخبأة؟ وعن هذه التي سنتحدث في مقالنا اليوم.

كشف الضعف

قبل الشروع في وصف أساليب الحماية ضد الضعف، نود أن نقول حرفيا في عدة أحكام على كيف يعمل. سوف تكون هذه المعلومات مفيدة إلى أن مجموعة من المستخدمين الذين لا يعرفون أي شيء عن التعدين.

في البداية، وقدم مدراء عديمي الضمير من المواقع أو المهاجمين في الكتابة الخاصة كود الصفحة. عندما تذهب إلى موارد من هذا القبيل، وهذا السيناريو يبدأ العمل. وفي الوقت نفسه، لا تحتاج شيئا على الموقع. ويكفي أن تترك المجال مفتوحا في المتصفح.

ويتم تحديد نقاط الضعف مماثلة تجريبيا. والحقيقة هي أنه عندما تعمل النصي تستهلك حصة الأسد من موارد جهاز الكمبيوتر الخاص بك. فتح إدارة المهام ونلقي نظرة على مؤشرات تحميل المعالج. إذا كان المتصفح هو الأكثر "شره" في القائمة، فمن الممكن أن كنت على موقع على شبكة الإنترنت غير عادلة.

لمضادات الفيروسات، لسوء الحظ، فإنه من المستحيل أن تعتمد في هذه الحالة. مطوري هذا البرنامج بالتأكيد محاولة لمواكبة العصر، ولكن في هذه اللحظة لم يتم الكشف عن السيناريو التعدين دائما من المدافعين. كما - بأي حال من الأحوال - هذه العملية صعبة جدا في الوقت الراهن.

ليس دائما تعيين الضعف حتى للاستهلاك الموارد الأقصى. ويتم ذلك لكي لا يتم اكتشافها. في هذه الحالة، يمكنك الكشف عن النصي يدويا. للقيام بذلك، راجع التعليمات البرمجية المصدر لصفحة الموقع. إذا كان هناك خطوط مماثلة لتلك التي صورت أدناه، فإن هذه المشاريع هي أفضل لتجنب.

لعرض رمز بأكمله، انقر في أي مكان على زر الماوس الأيمن، ثم في القائمة التي تظهر، حدد خط مع اسم المقابلة: "عرض صفحة التعليمات البرمجية" في جوجل كروم "مصدر الصفحة" في أوبرا "عرض التعليمات البرمجية ل" في ياندكس أو "كود عرض HTML» في Internet Explorer.

بعد ذلك، اضغط على مجموعة المفاتيح "CTRL + F" على الصفحة التي يتم فتحها. سيظهر حقل بحث صغير في الجزء العلوي منه. حاول إدخال مزيج من "coinhive.min.js". إذا تم العثور طلب مثل هذا في التعليمات البرمجية، وكنت أفضل ترك هذه الصفحة.

الآن دعونا نتحدث عن كيفية حماية نفسك من المشكلة الموصوفة.

طرق الحماية ضد المواقع الضارة

هناك العديد من الطرق التي تسمح لك لمنع السيناريو الخطير. نوصي باختيار أكثر ملاءمة لنفسك واستخدامها مع المزيد من تصفح الإنترنت.

الأسلوب 1: برنامج AdGuard

يعد هذا المانع برنامجا متكاملا يحمي جميع التطبيقات من الإعلانات الوسووسية والمساعدة في تأمين متصفحك من التعدين. يمكن أن يكون هناك خياران لتطوير الأحداث عند زيارة الموارد غير العادلة مع ADGUARD مدرجة:

في الحالة الأولى، سترى لاحظ أن الموقع المطلوب سينتج عملة معماة. يمكنك توافق مع هذا أو حظر محاولة. ويرجع ذلك إلى حقيقة أن مطوري AdGuard يرغبون في إعطاء المستخدمين اختيارا. فجأة تريد عمدا للقيام بذلك.

في الحالة الثانية، قد يقوم البرنامج ببساطة بحظر الوصول على الفور إلى موقع مشابه. سيتم تدوير ذلك بالرسالة المقابلة في وسط الشاشة.

في الواقع، يمكنك التحقق من أي موقع باستخدام خدمة برنامج خاصة. ما عليك سوى إدخال العنوان الكامل للموقع في سلسلة البحث واضغط على زر "Enter" على لوحة المفاتيح.

إذا كان المورد أمرا خطيرا، فسترى الصورة التالية تقريبا.

العيب الوحيد للبرنامج هو نموذج التوزيع المدفوع. إذا كنت ترغب في حل الحرة لهذه المشكلة، ثم يجب عليك استخدام طرق أخرى.

الطريقة 2: ملحقات المتصفح

لا توجد طريقة أقل فعالية للحماية هي استخدام ملحقات المتصفح المجانية. على الفور، نلاحظ أن جميع الإضافات المذكورة أدناه العمل، كما يقولون، "خارج الصندوق"، أي. لا تتطلب مسبقا. إنها مريحة للغاية، خاصة لمستخدمي أجهزة الكمبيوتر عديمي الخبرة. ونحن سوف اقول لكم عن مثال الأكثر شعبية متصفح جوجل كروم. يمكن العثور على ملاحق للمتصفحات الأخرى على الشبكة عن طريق القياس. إذا كانت لديك مشاكل في هذا، فاكتب في التعليقات. يمكن تقسيم جميع الملحقات إلى ثلاث فئات:

كتل البرامج النصية

منذ الضعف هو السيناريو، يمكنك التخلص من ذلك عن طريق حجب بسيط. بالطبع، يمكنك منع هذه الرموز في المتصفح لجميع أو لمواقع معينة دون مساعدة من ملحقات. ولكن هذا العمل لديه عيب أننا سوف اقول جرا. لمنع رمز من دون استخدام طرف ثالث، انقر على المنطقة اليسرى من اسم المورد وفي الإطار الذي يظهر، حدد موقع "المنتدى لوحة التحكم".

في النافذة التي تفتح، يمكنك تغيير قيمة للمعلمة "جافا سكريبت".

ولكن يجب أن لا تفعل ذلك في جميع المواقع على التوالي. تستخدم العديد من الموارد البرامج النصية في أغراض جيدة وببساطة ببساطة يتم عرض بشكل صحيح. هذا هو السبب في أنه من الأفضل أن تستخدم إضافات. أنها ستعمل على منع البرامج النصية فقط يحتمل أن تكون خطرة، والتي، بدورها، أن تقرر بالفعل لوحدنا - تسمح لهم لتحقيق أم لا.

معظم الحلول شعبية من هذا النوع هي برامج Scriptsafe وscriptblock. إذا تم الكشف عن الضعف، فإنها ببساطة منع الوصول إلى الصفحة واقول لكم حول هذا الموضوع.

الإعلان مغلق

نعم لقد قرأتها بشكل صحيح. بالإضافة إلى حقيقة أن البيانات التوسع محمي من الإعلانات تطفلا، بالإضافة إلى كل ما تعلموه لمنع البرامج النصية الضارة من عمال المناجم. وهناك مثال مشرق هو Ublock المنشأ. بما في ذلك في المتصفح الخاص بك، سترى إشعار التالية عند مدخل الموقع الخبيثة:

ملحقات المواضيعية

النمو في شعبية التعدين في المتصفح إعاقة للمطورين لإنشاء ملحقات خاصة. أنها الكشف عن أقسام محددة من القانون على الصفحات التي تمت زيارتها. في حالة اكتشاف، يتم حظر الوصول إلى الموارد من هذا القبيل كليا أو جزئيا. كما ترون، ومبدأ عمل هذه البرامج هي مماثلة لمخطوطات، لكنها تعمل بشكل أكثر كفاءة. من هذه الفئة من ملحقات، فإننا ننصح الالتفات إلى كوين-خلية مانع ل.

إذا كنت لا تريد تثبيت برامج إضافية في المتصفح، ثم لا شيء رهيب. قد يكون لديك لتذوق إحدى الطرق التالية.

طريقة 3: تحرير ملف المضيفين

كما يمكنك تخمين من اسم القسم، في هذه الحالة سنحتاج لتغيير نظام الملفات معادل. جوهر العمل هو لمنع طلبات النصي إلى بعض المجالات. ويمكن القيام بذلك على النحو التالي:

1. تشغيل ملف "المفكرة" من C: المجلد \ Windows \ SYSTEM32 \ على اسم المسؤول. فقط اضغط على هذا الزر الأيمن للماوس واختر خط المقابلة من قائمة السياق.



2. الآن اضغط على لوحة المفاتيح في الوقت نفسه على "السيطرة + O" زر. في الإطار الذي يظهر، انتقل على طول مسار C: \ نوافذ \ system32 \ السائقين \ الخ في المجلد المحدد، حدد الملف معادل وانقر على زر فتح. إذا كانت الملفات مفقود في المجلد، ثم تبديل وضع العرض إلى وضع "كافة الملفات".



3. ترتبط هذه الإجراءات المعقدة إلى حقيقة أنه من المستحيل لحفظ التغييرات في هذا الملف النظام. لذلك، عليك أن تلجأ إلى التلاعب مماثلة. فتح ملف في الكمبيوتر المحمول، تحتاج إلى إدخال عناوين المجالات الخطيرة في الجزء السفلي، والذي يظهر النصي. في هذه اللحظة، والقائمة الفعلية هي كما يلي:

0.0.0.0 coin-hive.com.

0.0.0.0 Listat.biz

0.0.0.0 Lmodr.biz

0.0.0.0 MataAharirama.xyz.

0.0.0.0 minecrunch.co.

0.0.0.0 MINEMYTRAFFIC.com.

0.0.0.0 miner.pr0gramm.com.

0.0.0.0 Reasedoper.pw.

0.0.0.0 xbasfbno.info.

0.0.0.0 Azvjudwr.info.

0.0.0.0 CNHV.CO.

0.0.0.0 coin-hive.com.

0.0.0.0 Gus.Host.

0.0.0.0 jroqvbvw.info.

0.0.0.0 jsecoin.com.

0.0.0.0 jyhfuqoh.info.

0.0.0.0 kdowqlpt.info.

4. مجرد نسخ القيمة بالكامل ولصق ملف المضيفين. بعد ذلك، اضغط على تركيبة المفاتيح CTRL + S وعلى مقربة الوثيقة.

اكتمال هذه الطريقة. كما ترون، فمن الضروري معرفة عناوين النطاق لاستخدامها. هذا يمكن أن يسبب مشاكل في المستقبل عندما ستظهر جديدة. ولكن في هذه اللحظة أنها فعالة للغاية نظرا لأهمية قائمة محددة.

الطريقة الرابعة: البرمجيات المتخصصة

شبكة لديها برنامج خاص يسمى مكافحة WebMiner. وهي تعمل على مبدأ منع الوصول إلى المجالات. البرنامج يضيف مستقل القيم الضرورية إلى ملف "المضيفين" في وقت نشاطها. بعد الانتهاء من البرنامج، يتم حذف كافة التغييرات تلقائيا لراحتك. إذا معقد الطريقة السابقة جدا بالنسبة لك، يمكنك أن تأخذ مذكرة بأمان. من أجل الحصول على هذه الحماية، تحتاج إلى القيام بما يلي:

1. نذهب إلى الصفحة الرسمية لمطوري البرامج. ومن الضروري ان تضغط على الخط الذي احتفلنا في الصورة أدناه.



2. حفظ الأرشيف إلى جهاز الكمبيوتر الخاص بك إلى المجلد المطلوب.
3. إزالة كافة محتوياته. افتراضيا، ملف تثبيت واحد فقط في الأرشيف.



4. نطلق ملف تثبيت واتبع تعليمات مساعد بسيطة.
5. بعد تثبيت التطبيق، سوف تظهر التسمية على سطح المكتب. تشغيل النقر المزدوج على زر الماوس الأيسر على ذلك.



6. بعد بدء تشغيل البرنامج، سترى زر "حماية" في وسط النافذة الرئيسية. انقر فوقه لبدء العمل.



7. الآن يمكنك تقليل فائدة والبدء في عرض المواقع. منهم من سوف تكون خطيرة، وذلك ببساطة سيتم حظر.



8. إذا كنت لا تحتاج إلى البرنامج، ثم في القائمة الرئيسية، اضغط على "إلغاء حماية" الزر، وإغلاق النافذة.

وتأتي هذه المادة تصل إلى نهايتها المنطقية. نأمل أن طرق تساعدك على تجنب المواقع الخطرة التي يمكن أن تجعل المال على جهاز الكمبيوتر الخاص بك. بعد كل شيء، أولا وقبل كل شيء، والحديد الخاص يعاني من تصرفات مثل هذه الكتابات. للأسف، ويرجع ذلك إلى زيادة في شعبية والتعدين، والعديد من المواقع تحاول اللحاق بركب هذه الطرق. جميع الأسئلة التي نشأت حول هذا الموضوع يمكن أن نطلب بأمان في تعليق على هذا المقال.