Bugun, muşterilerin son kullanıcı tarayıcılarındaki saldırıları tespit etmek icin kullanabileceği bir istemci tarafı guvenlik urunu olan Page Shield'i tanıtmaktan heyecan duyuyoruz.

2015'ten itibaren, Magecart adlı bir bilgisayar korsanı grubu, ucuncu taraf bağımlılıklarına kotu amaclı kodlar bulaştırarak cevrimici mağazalardan odeme kimlik bilgilerini caldı. Etkilenen kod, web sayfasındaki kullanıcı bilgilerini yuruteceği ve bunlara erişeceği son kullanıcı tarayıcıları tarafından istenecektir. Bilgiyi aldıktan sonra, viruslu kod, onu yeniden satılacağı veya kredi kartı sahtekarlığı ve kimlik hırsızlığı gibi ek saldırılar başlatmak icin kullanılacağı bilgisayar korsanlarına gonderir.

O zamandan beri, bu tur tedarik zinciri saldırılarının diğer hedefleri arasında Ticketmaster, Newegg, British Airways ve daha fazlası var. British Airways saldırısı, kendi kendine barındırılan JavaScript dosyalarından birinin tehlikeye girmesinden kaynaklandı ve yaklaşık 500.000 muşterinin verilerini bilgisayar korsanlarına ifşa etti. Saldırı, GDPR para cezalarına ve İngiltere tarihindeki en buyuk sınıf eylemi mahremiyet davasına neden oldu . Toplamda milyonlarca kullanıcı bu saldırılardan etkilendi.

Bir kuruluş icinde guvenli kod yazmak, ucuncu taraf satıcılar icin endişelenmenize gerek kalmadan yeterince zordur. Bircok SaaS platformu, milyonlarca siteye ucuncu taraf kodu sunar, yani tek bir uzlaşmanın yıkıcı sonucları olabilir. Page Shield, muşterilerin bu potansiyel saldırı vektorlerini izlemelerine ve gizli kullanıcı bilgilerinin bilgisayar korsanlarının eline gecmesini onlemeye yardımcı olur.

Bu haftanın başlarında , calışanlarınızın tarayıcılarındaki istemci tarafı saldırılarını azaltmanın bir yolu olarak Herkes icin Uzaktan Tarayıcı İzolasyonunu duyurmuştuk . Page Shield, muşterilerinize yonelik saldırıları azaltmaya yardımcı olarak Cloudflare'nın istemci tarafı guvenliğini sağlamaya devam ediyor.