Sto provando a inserire nella whitelist gli URL per il mio PC, ma alla fine voglio implementare le regole sul firewall della mia piccola azienda.
Ma ho problemi con CDN poiché una pagina può caricare contenuti da molti URL distinti.
I CDN fanno un filtro dei contenuti per permettermi di fidarmi degli URL CDN generali? (esempio * .cloudfront.net) o dovrebbe essere generalmente evitato e creare regole in base alle singole pagine?
Cheers!
Prendo atto che hai ricevuto la tua risposta dai commenti, ma inserirò una risposta adeguata a questa domanda.
un CDN funziona come una normale compagnia di hosting. Paghi per lo spazio su disco e il CDN si assicura che i contenuti che carichi siano disponibili e spesso distribuiti in tutto il mondo per un accesso più rapido. Chiunque abbia i soldi può registrarsi e caricare i propri file su un CDN. Alcuni accettano pagamenti anche in Bitcoin, il che rende molto meno rischioso caricare file dannosi.
I CDN effettuano raramente il filtraggio dei contenuti, e suppongo che pochissimi siano gli screening proattivi dei file caricati. Come dovrebbe sapere il CDN se il file caricato è dannoso? Uno dei due JavaScript potrebbe non differire molto da quello di un altro, ma uno di essi potrebbe essere utilizzato con intenzioni malevole mentre l'altro fornisce solo uno slider per un blog. È impossibile saperlo con certezza!
Se hai mai riscontrato malware ospitato su una rete CDN, puoi inviare loro un'email per farlo rimuovere / contrassegnato. ( Come quello che MaxCDN fa ) Ma non vi è alcuna garanzia che X CDN lo rimuoverà e, in caso affermativo, potrebbe anche essere in ritardo!
Potresti creare una whitelist di CDN conosciuti, che conosci azioni rapide relative ai malware ospitati e che potrebbero proteggerti un po '(ed è sicuramente meglio di niente!). Ma questa non è una garanzia e suggerirei di aggiungere software / hardware aggiuntivo per la protezione da intenzioni malevole e non solo da una lista bianca.