第三方腳本的興起
現代Web應用程序越來越依賴于在瀏覽器中執(zhí)行來自于外部的服務和供應商的JavaScript代碼，這些代碼通常被稱為第三方腳本。作為如下所示的示例，Akamai執(zhí)行了許多腳本來構建我們的主頁。這些腳本中有將近70％來自外部資源。

在潤州等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統性、市場前瞻性、產品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供成都網站建設、成都做網站 網站設計制作按需搭建網站,公司網站建設,企業(yè)網站建設,品牌網站建設,全網營銷推廣,外貿網站建設,潤州網站建設費用合理。

www.Akamai.com的部分請求地圖

與幾乎所有其他基于Internet的企業(yè)一樣，我們使用第三方腳本是因為它們可以增強Web體驗，易于添加和修改，促進一致的Web體驗，并且由第三方預先集成和維護。實際上，當今的網站平均使用56％的第三方腳本（Akamai的第三方資源占68％）。

安全挑戰(zhàn)
Magecart-使用新的和更復雜的方法的信用組織已成為第三方腳本的典型代表。

由于第三方腳本來自企業(yè)供應鏈中眾多受信任和不受信任的來源，因此面向Web的應用程序的面已變得越來越大，難以防護。使用信用卡處理的網站處于持續(xù)的風險中-實際上，在過去幾年中成千上萬被Magecart的網站中，五分之一的受害者通常在上次后的幾個月內被重新感染。

不幸的是，當今大多數應用程序保護解決方案都嘗試在已有的技術上調整，使用防火墻和策略控制來防止第三方腳本威脅。如果嚴格應用，則此方法可能會限制開放式業(yè)務實踐以及第三方腳本的靈活優(yōu)勢。但是，如果寬松地使用策略，則可能會錯過很多惡意攻擊。

安全團隊保持腳本代碼清潔的主要方式是通過不斷進行腳本審查和測試這確實很難。

由于安全團隊要持續(xù)面對這樣不斷地，耗時且不可見的挑戰(zhàn)，去檢測和緩解第三方腳本，因此通常無法完成檢查第三方Javascript將惡意代碼注入網頁中的工作，而這是當今最受歡迎的信用卡和憑證瀏覽的方法之一。在2019年，平均每月有4800個網站受到第三方注入代碼的，比2018年增加了78％。

資料來源：賽門鐵克2019年互聯網安全威脅報告

Akamai頁面完整性管理器
Page Integrity Manager 旨在發(fā)現和評估新JavaScript或修改JavaScript的風險，控制第三方對敏感表單的訪問，并實現自動防護。該解決方案使用機器學習模型，啟發(fā)式，簽名和風險評分模型，通過一系列檢測層，全面監(jiān)控會話中每個JavaScript工作加載的行為。這種先進的方法可識別可疑和惡意行為，使用基于策略的控制方法實現自動防護，并使用Akamai威脅情報云數據阻止不良行為者，以提高準確性。

能力
行為檢測技術會在真實用戶會話中不斷分析腳本執(zhí)行的行為，以識別可疑或徹底的惡意行為，并及時和切實地通知安全團隊。

網絡監(jiān)控和腳本智能：監(jiān)控網絡請求，并在與您的品牌互動以檢測潛在的惡意威脅時，知道真實用戶正在下載和執(zhí)行什么。

CVE檢測：持續(xù)檢查Web應用程序上顯示的所有Web資源是否與打開的Common Vulnerabilities and Exposures數據庫相對應，以標識運行時的JavaScript代碼中的現有已知漏洞。

邊緣注入快速啟用：Page Integrity Manager是在CDN級別注入的，易于部署，不需要代碼。

策略管理：可以選擇定制策略來控制運行時JavaScript的執(zhí)行權限，這些策略監(jiān)視 和/或 限制對Cookie，網絡目標，本地存儲，敏感數據輸入或每個原始域的DOM事件的訪問。

另外有需要云服務器可以了解下創(chuàng)新互聯建站jinyejixie.com，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前文章：如何用Akamai保護網站免受MAGECART的威脅-創(chuàng)新互聯
文章鏈接：http://jinyejixie.com/article16/dhdidg.html

成都網站建設公司_創(chuàng)新互聯，為您提供關鍵詞優(yōu)化、Google、軟件開發(fā)、網站建設、網站設計、全網營銷推廣

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯