新瀏覽器擴充程式Behave! 可用來預防惡意網頁

專門協助各大組織建立安全產品及服務的資安業者Minded Security在日前發表了Behave!，這是一個免費的瀏覽器擴充程式，可用來偵測使用者所造訪的網頁是否暗中執行惡意行動，該程式同時支援Chrome與Firefox。

Minded Security指出，客戶端程式的攻擊行動通常聚焦在惡意程式攻擊或漏洞攻擊，駭客可能企圖開採軟體漏洞，或是誘導使用者下載與安裝惡意程式，但還是有許多其它的攻擊形式很少被注意到，像是本地端連接埠掃描、跨協定攻擊（Cross Protocol attacks），或是DNS重新綁定（DNS rebinding）等，這些並非新的攻擊形式，只是因為它們濫用的是網頁生態體系的核心功能，而使得瀏覽器製造商很難完全阻止它們。

因此，該公司打造了Behave!，藉由監控HTML頁面的行為來協助使用者預防上述攻擊。

當Behave!用戶在瀏覽特定網站時，只要在該期間使用的連結埠或協定超過一定數量，Behave!便會提出警告，其預設的警告門檻為20個，但允許使用者自行設定；或者是在網頁企圖連結屬於特定私有IP區塊的IP位址時，也會出現警告；以及若網頁上含有惡意腳本程式以將瀏覽器導至一個完整網域名稱，並把DNS結果解析至一個私有IP，以便執行DNS綁定攻擊時，亦會產生警告。

現階段的Behave!只具備警告功能，並沒有任何可封鎖網站行為的選項，但未來可能會整合白名單功能，以及允許使用者追蹤執行可疑行動的程式碼。