Новый плагин для браузера Mozilla Firefox будет собирать информацию о техническом состоянии сайтов. Именно так позиционируется плагин Fireshark, представленный на конференции BlackHat экспертом по компьютерной безопасности компании Websense Стефаном Ченетом.

Плагин будет блокировать попытки доступа браузера на скомпрометированные сайты. Встроенная возможность для таких действий входит в состав Firefox, однако представленное открытое программное средство работает быстрее и, кроме того, обладает собственным алгоритмом определения состояния сайта, что исключает полную зависимость от централизованной базы.

Fireshark практически не может быть инфицирован, поскольку работает на виртуальном уровне. Кроме того, его использование предоставляет каждому пользователю возможность принять участие в пополнении централизованной базы скомпрометированных сайтов, путем передачи отчетов с информацией о выявленных проблемах. Рекомендовано запускать Fireshark на виртуальной машине. После получения списка нуждающихся в исследовании ресурсов, плагин выводит найденный внедренный код, и составляет файлы отчетов (расширение .yml, структура аналогична XML), которые сохраняет локально.

Сайты, о которых невозможно с уверенностью сказать, что они содержат вредоносный код, по словам Ченнета, ответственны за большинство массовых взломов персональных компьютеров пользователей. За последние годы количество скомпрометированных сайтов, занесенных в централизованные базы, увеличилось более чем в 2 раза, что говорит о широком распространении зараженного контента и развитии средств воздействия на пользователей ПК.

Теги: CSS, плагин код, централизованной возможность работает