Razširitve brskalnika marsikaj olajšajo. Niso omejeni le na splošno uporabo brskalnikov, temveč lahko pridejo v poštev tudi strokovnjakom za kibernetsko varnost.
Raziskovalcem na področju varnosti prihrani čas za hitro analizo spletnega mesta ali spletne storitve - ne glede na to, ali iščejo morebitne varnostne težave ali samo preverjajo preteklost.
Tu je nekaj najboljših razširitev brskalnikov, ki se jim zdijo koristni raziskovalci kibernetske varnosti, etični hekerji ali preizkuševalci penetracije. Tudi če niste eden od njih, lahko vseeno uporabite te razširitve, če želite izvedeti več informacij o spletnih mestih, ki jih obiščete.
Najbolj priljubljeni dodatki za spletni brskalnik za raziskovalce varnosti
Najdete lahko večino (vendar ne vseh) spodaj naštetih priljubljenih možnosti za Google Chrome (ali Chromove alternative) in Mozilla Firefox.
1. Wappalyzer
Razširitev brskalnika Wappalyzer je izjemno koristna za prepoznavanje tehnologij, ki se uporabljajo za izdelavo spletnega mesta.
Če ste izkušen spletni razvijalec, boste morda lahko hitro opazili brez razširitve. Toda to vam prihrani čas pri preiskovanju spletnega mesta, da bi ugotovili, kaj uporablja v ozadju.
Lahko zazna Sistem za upravljanje vsebin (CMS), programski jezik, pripomočki, baze podatkov, Omrežje za dostavo vsebine (CDN), skript in še veliko več.
Z informacijami o uporabljenih tehnologijah se lahko raziskovalec osredotoči na to, kateri vidik naj išče pri iskanju težave s spletnim mestom.
Upoštevajte, da morda ne boste našli vseh podrobnosti za vsako spletno mesto - nekateri jih poskušajo skriti.
Prenesi: Wappalyzer za Chrome | Firefox (Prost)
2. Wayback Machine
Spletna stran se lahko spremeni vsak dan, s pomočjo dodatka Wayback Machine pa lahko previjete nazaj, da vidite, kako je bilo videti neko spletno mesto. Če si ogledate arhivirano različico, boste morda lažje zbrali občutljive podatke ali opazili druge pretekle težave.
To je razširitev, ki uporablja Internetni arhiv. Torej, če ne želite namestiti razširitve, lahko neposredno uporabite spletno mesto.
Čeprav spletno mesto deluje večino časa, če je spletno mesto novo ali obstajajo druge težave z indeksiranjem, arhivirana različica morda ne bo na voljo.
Prenesi: Wayback Machine za Chrome | Firefox
3. Informacije o naslovu IP in domeni
To orodje nudi podrobne informacije o naslov IP spletnega mesta in druge podatke, povezane z domeno, kot so kontaktni podatki.
S temi podrobnostmi lahko poskusite natančno oceniti varnost in verodostojnost spletnega mesta. Poiščete lahko naslov strežnika spletnega mesta, informacije o gostovanju, ocenite varnost prijave in preverite, ali je del zlonamernega omrežja.
Prenesi: Informacije o naslovu IP in domeni za Chrome | Firefox
4. HackBar
HackBar je uporabno orodje za preizkuševalce penetracije, to je etične hekerje. S pomočjo tega orodja lahko najdete ranljivosti na spletnem mestu in oceniti varnostne ukrepe. Do njega boste morali dostopati z orodji za razvijalce v Chromu.
Gre za odprtokodni projekt, ki ga lahko najdete tudi na GitHubu, če ste radovedni.
Prenesi: HackBar za Chrome
5. Sputnik
Sputnik je še eno orodje, ki vam pomaga dobiti podrobnosti in vpoglede na spletnem mestu. Naslov IP, informacije o potrdilu SSL (da preverite, ali je varno) in različne povezane podatke lahko dobite s pomočjo integracij storitev drugih ponudnikov.
Prihranite čas s hitrim preusmerjanjem na te storitve, da dobite informacije o spletnem mestu.
Prenesi: Sputnik za Chrome | Firefox
Sorodno: Kaj je potrdilo o varnosti spletnega mesta?
6. Preklopnik in upravitelj uporabniškega agenta
Če želite spletnim mestom preprečiti, da bi se pri analiziranju spletnih strani seznanili z informacijami o vašem brskalniku, vam lahko to pride prav.
Preklopnik uporabniškega agenta vam omogoča, da ponarejate spletna mesta, da pokažete, da dostopate iz mobilnega brskalnika ali drugega brskalnika. Izberete lahko celo drug operacijski sistem.
Omogoča tudi, da nastavite, katero spletno mesto želite ponarejati in onemogočiti za običajne dejavnosti brskanja. Na splošno ponuja veliko možnosti, med katerimi lahko izbirate, zato se ne bojte raziskovati!
Prenesi: Preklopnik in upravitelj uporabniškega agenta za Chrome | Firefox
7. Pulsedive Threat Intelligence
Pulsedive Threat Intelligence se lahko izkaže kot vsestransko orodje za varnostne strokovnjake, ki želijo celoten nabor informacij o spletnem mestu.
Za razliko od nekaterih drugih orodij ni omejen na storitve tretjih oseb, temveč tudi na poročila uporabnikov in vire obveščevalnih podatkov o grožnjah. Tako dobite široko mrežo za zbiranje informacij o spletnem mestu za kakršen koli poseben namen.
Nekateri vpogledi vključujejo informacije o potrdilih SSL, podatke WHOIS, grožnje, tehnologije in še veliko več. Z drugimi besedami, lahko nadomesti več razširitev brskalnika. Kot uporabnik se vam lahko zdijo informacije izjemne, vendar jih lahko vseeno raziščete, da dobite kakšno idejo.
Prenesi: Pulsedive Threat Intelligence za Chrome | Firefox
Link Redirect Trace je impresivno orodje za analizo povezav, ko spletno mesto preusmeri.
Ko kliknete povezavo, se ta poveže z veliko viri skupaj s stranjo, ki jo želite naložiti. S tem orodjem lahko dobite vse potrebne informacije o teh povezavah.
Povedal vam bo, ali so povezave varne, dostopne (ali nepravilne) in druge informacije, povezane s povratnimi povezavami. Najdete lahko tudi skrite preusmeritve, ki jih nekatera spletna mesta morda uporabljajo za zlonamerne dejavnosti.
Prenesi: Link Redirect Trace for Chrome | Firefox
9. Laboratorij (Politika varnosti vsebine)
Ustrezen pravilnik o zaščiti vsebine (CSP) pomaga v boju proti običajnim napadom. Nevarnosti vključujejo medsebojno skriptiranje (XSS), klikanje in drugi napadi, ki bi lahko spremenili kodo zaupanja vrednega spletnega mesta za širjenje zlonamerne programske opreme.
S tem orodjem lahko ustvarite predlagano glavo CSP za zaščito pred nekaterimi pogostimi spletnimi napadi.
Prenesi: Laboratorij za Chrome | Firefox
10. EXIF Viewer Pro
EXIF metapodatki slike pogosto vključuje veliko informacij, kot so uporabljena kamera, lokacija in datum spremembe / ustvarjanja.
Čeprav lahko za svoj brskalnik najdete veliko razširitev pregledovalnika EXIF, je to eden najbolj popolnih naborov podatkov. Te informacije običajno pomagajo pri forenzični analizi raziskovalca.
Prenesi: EXIF Viewer Pro za Chrome
Razširitve olajšajo zbiranje in analizo informacij
S pomočjo dodatkov za brskalnik lahko hitro najdete informacije za nadaljnje preiskave in raziskave.
Vsaka razširitev ima drugačen namen in morda ne bo vplivala na vašo izkušnjo brskanja. Kljub temu je najbolje, da niso nameščene vse razširitve hkrati, če imate težave.
Razširitve zasebnosti za Google Chrome niso vedno zasebne! Tu je nekaj najboljših dodatkov za Googlov manj zasebni brskalnik.
Preberite Naprej
- Internet
- Varnost
- Spletna varnost
- Razširitve brskalnika
Diplomant računalništva, ki raziskuje prostor kibernetske varnosti, da bi potrošnikom na najpreprostejši način zagotovil digitalno življenje. Od leta 2016 ima objave v različnih publikacijah.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
