Come faccio a capire la differenza tra una "pagina di caricamento dei problemi" falsa e una vera e propria?

3

Sappiamo che a causa di numerosi motivi, un browser visualizza una pagina come "Problem loading page" o "Questa pagina non può essere visualizzata."

Ma c'è un grosso problema: i browser sembrano mostrare questa pagina di errore come se fosse una normale pagina web , quindi un utente malintenzionato potrebbe sostituire questo browser generato con uno falso, con pulsanti che collegano a uno script o una pagina dannosi. Potrebbero simulare varie pagine di errore basate su user agent, simulare un ritardo nella visualizzazione della pagina come se il browser stesse scadendo, sostituire la favicon e voilà, una pagina di errore dall'aspetto identico (e malevolo).

Come posso, come utente finale, capire che questa non è una pagina di errore reale e che non dovrei fare clic su nulla perché potrebbe compromettere la sicurezza del mio browser?

    
posta oldmud0 02.03.2016 - 05:17
fonte

2 risposte

2

Con difficoltà, se sei un tipico utente finale.

È importante distinguere tra pagine di errore generate dal server (ad esempio 404 messaggi o simili) e pagine generate dal browser (ad esempio problemi di rete, server non trovato). Le pagine generate dal server sono essenzialmente pagine Web normali. Possono fare tutto ciò che una pagina web può fare, pur essendo un messaggio di errore che potrebbe essere stato inviato con un codice di errore speciale (come il comune 404) - non c'è nulla di speciale nella gestione di questi dai browser, se forniscono contenuti . Se non forniscono contenuti, i browser di solito danno un messaggio predefinito piuttosto che lasciare che l'utente fissi uno schermo vuoto. In genere, non è possibile distinguere tra una pagina di errore generata dal server e un messaggio generato dal browser in questo caso, a meno che il server non invii una pagina di errore che non corrisponde al browser dell'utente, l'unica differenza sarebbe nella dimensione della risposta, che un utente medio potrebbe non sapere come controllare.

Gli errori generati dal browser sono più interessanti in questa situazione. Questi sono mostrati quando il server non può essere contattato per qualche motivo - errore di rete, nome di dominio errato, quel genere di cose. In questo caso, la pagina visualizzata viene generata dal browser. Questa è la chiave per individuare se è falsa: il contenuto generato dal browser è, in effetti, istantaneo da caricare. Non viene sulla rete, quindi appare non appena il browser scopre un problema. Un messaggio falso del browser avrebbe un ritardo di rete - potrebbe non essere molto, ma esisterà.

Puoi anche aprire gli strumenti di debug del browser integrati premendo F12 e poi prova ad aggiornare la pagina. Per un vero problema di rete, non dovresti vedere alcun traffico inviato o ricevuto. Per uno falso, ci sarebbe almeno una connessione.

Tuttavia, vale la pena preoccuparsi? Cosa potrebbe fare una pagina del genere? Potenzialmente potrebbe servire il malware, ma non avresti bisogno di interagire con esso per questo - nel momento in cui lo noti, è troppo tardi. Non può accedere ad altri dati del browser (i cookie e la memoria locale sono soggetti alla stessa politica di origine, quindi sono disponibili solo per il dominio di origine) e qualsiasi difetto che consentiva l'accesso ad altri funzionerebbe altrettanto bene su una pagina standard.

In breve, probabilmente sarai sicuro di giocare al gioco di salto dei dinosauri su Android Chrome se si apre!

    
risposta data 02.03.2016 - 08:22
fonte
0

Un modo un po 'noioso per farlo (in alcuni browser) è visualizzare l'origine della pagina:

  • In Chrome 40 e Firefox 44 otterrai un'altra pagina di errore e non l'effettiva origine della pagina se la pagina di errore è legittima.
  • In Internet Explorer 11 otterrai l'effettiva origine della pagina, indipendentemente dal fatto che la pagina sia legittima o meno. Questo potrebbe facilmente essere imitato, quindi questo metodo non funzionerà su IE.

Tuttavia, non vedo perché sarebbe richiesto in situazioni normali. Per fornirti la pagina di errore errato devi essere in qualche modo navigato al sito dannoso. Quindi perché non servirti semplicemente la pagina malevola in una volta? Forse mi manca qualcosa, ma non riesco a vedere quale vantaggio si avrebbe dall'usare una pagina di errore falso quando si esegue un attacco.

    
risposta data 02.03.2016 - 09:39
fonte

Leggi altre domande sui tag