фальсификация сайтов Web

Некоторые серверы Web могут быть использованы как прокси-серверы без всякого на то вашего разрешения или вовсе втайне от вас. Когда это происходит, пользователям, посе- тившим сайт, будет казаться, что все в полном порядке, и они находятся там, где и хотят. Однако вместо подлинного сайта посетители будут просматривать фальсифицирован- ный крекерский сайт, предоставляющий посетителям искаженную информацию или пе- рехватывающий вводимые пользователем данные, а сам пользователь даже не догадается о происшедшем событии.

Обычно пользователи в состоянии определить, что сайт Web фальсифицирован, по- скольку в адресной строке браузера перед адресом URL подлинного сайта появляется строка с адресом фальсифицированного сайта подобная, например, следующей строке: ЬИр://фальсифицированный_сайт.сот:80/мир://требуемый_посетителю_сайт.сот/ Вдобавок пользователи в строке состояния браузера могут заметить, что некоторые ссылки на странице содержат адреса URL фальсифицированного сайта, расположенные перед строками с адресом URL целевого сайта. Это верный признак того, что целевой сайт Web фальсифицирован.

Если вы будете путешествовать по Web, прикрывшись брандмауэром или про- кси-сервером, например, Anonymizer.com, то вы тоже можете увидеть в браузере строку с адресом какого-то постороннего сайта, предваряющую строку с адресом целевого сайта. Однако в данном случае указанный в предваряющей строке адрес не указывает на фальсифицированный сайт Web.

К сожалению, простые сценарии JavaScript могут измелить адреса URL, отображаемые браузером, что затрудняет выявление фальсифицированных сайтов.

Вы можете помочь своим посетителям защититься от фальсификации сайтов Web, при- глашая их просмотреть сертификат своего сайта в течение защищенных сеансов связи. Используя сертификат, аутентифицированный в процессе связи по протоколу SSL, поль- зователи могут определить, на самом ли деле сайт, к которому они получили доступ, принадлежит вашей компании, а не создан злонамеренным крекером, только и ждущим момента, чтобы похитить информацию из кредитной карточки посетителя.

Продолжение темы:

Полезная информация