Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe

Cloudflare hat eine neue Sicherheitsfunktion vorgestellt, die Browser vor Angriffen wie Magecart schützen sollen, die auf JavaScript basieren. Page Shield beschreibt das Unternehmen als ein clientseitiges Sicherheitsprodukt, das Angriffe in Browsern von Endnutzern erkennen kann.

Bei derartigen Attacken versuchen Cyberkriminelle, schädliches JavaScript in eine Website einzuschleusen. Der Code werde dann von Browsern angefordert und ausgeführt, erläutert Cloudflare in einem Blogeintrag. Magecart sei so in der Lage, vertrauliche Informationen wie Anmeldedaten für Bezahldienste auszuspähen. Die Daten könnten aber auch von Hackern weiterverkauft und für weitere Attacken eingesetzt werden.

Das eigentliche Ziel solcher Attacken seien JavaScript-Abhängigkeiten. Hacker seien vor allem darauf aus, eigene JavaScript-Abhängigkeiten zum Code einer Website hinzuzufügen. Alternativ seien auch Angriffe auf die Lieferkette möglich, um ein vorhandenes Skript eines Drittanbieters zu kompromittieren. Als Beispiele für solche Attacken nennt Cloudflare Ticketmaster, Newegg und British Airways. Die britische Fluggesellschaft habe über eine kompromittierte eigene JavaScript-Datei Daten von fast 500.000 Kunden an Hacker verloren.

Page Shield soll Cloudflare zufolge Nutzer künftig vor solchen Angriffen schützen. Eine erste Funktion von Page Shield nennt das Unternehmen Script Monitor. “Wenn es aktiviert ist, zeichnet es die JavaScript-Abhängigkeiten Ihrer Website im Laufe der Zeit auf. Wenn neue JavaScript-Abhängigkeiten auftauchen, werden Sie gewarnt, damit Sie untersuchen können, ob es sich um erwartete Änderungen an Ihrer Website handelt. So können Sie erkennen, ob böswillige Akteure Ihre Anwendung geändert haben, um eine neue, bösartige JavaScript-Datei anzufordern”, heißt es weiter im Cloudflare-Blog.

Script Monitor liegt derzeit in einer Betaversion vor. Nach Abschluss der Tests soll das Feature alle Business-Kunden von Cloudflare ohne Zusatzkosten zur Verfügung stehen. Interessierte Kunden können sich weiterhin für die Betatests registrieren.

Darüber hinaus kündigte Cloudflare an, den Funktionsumfang von Page Shield weiter auszubauen. So soll Script Monitor künftig in der Lage sein, nicht nur neue JavaScript-Abhängigkeiten zu entdecken, sondern Änderungen in vorhandenen JavaScript-Dateien. Geplant ist demnach auch eine intelligente Analyse von JavaScript-Dateien.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

15 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

16 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago