nagtitiwala sa Chrome kasama ang OffiDocs
Ad
DESCRIPTION
Ang mga website ay madalas na naglo-load ng mga asset (CSS, JS,.
.
) na naka-host sa AWS S3 bucket.
Sa kasamaang palad, kung minsan ang mga naturang bucket ay mali ang pagkaka-configure na nagpapahintulot sa mga hindi awtorisadong user na i-overwrite ang kanilang mga file.
Nagreresulta ito sa posibilidad para sa mga umaatake na mag-inject ng nakakahamak na nilalaman (halimbawa, nakakahamak na cryptomining JS) na naihatid sa mga bisita ng website.
Upang maprotektahan mula sa banta na ito, ang nagtitiwala, nakikipag-ugnayan sa aming backend (https://bucketsec.
necst.
it/), nagbe-verify kung ang mga mapagkukunang hiniling mula sa binisita na mga website ay nagmula sa isang hindi pinagkakatiwalaan, maisusulat, bucket, na pumipigil sa pag-load ng mga naturang mapagkukunan.
Karagdagang impormasyon:
- Inaalok ni conand
- Average na rating: 5 bituin (nagustuhan ito)
truster web extension isinama sa OffiDocs Chromium online