طراحی سایت


وب اسکیمر در CSS

تا پیش از این، محققان امنیتی، اسکیمر های وب و یا حملات مربوطه را در داخل آرم های سایت (لوگو های سایت)، پنجره های گفتگوی زنده و اخیرا در دکمه های اشتراک شبکه های اجتماعی پیدا کرده بودند. در طی دوسال اخیر گروه های جرایم اینترنتی به منظور جلوگیری از شناسایی، از کلاهبرداری های گسترده ای برای پنهان کردن کد سرقت اطلاعات کارت اعتباری در مکان های مختلف یک فروشگاه آنلاین استفاده می کنند. مکان هایی که در گذشته اسکیمر های وب در آن ها پیدا می شدند عبارت اند از:تصاویری که برای لوگو سایت یا آرم سایت مورد استفاده قرار می گیرند، آیکون ها و مکان هایی که برای اشتراک گذاری شبکه های اجتماعی مورد استفاده قرار می گیرند و کتابخانه های محبوبی از جمله کتابخانه های JQuery.
مورد پذیرش باور شما قرار بگیرد یا نگیرد، آخرین مکان یا محلی که اسکیمرهای وب پیدا شده اند فایل های CSS می باشند. از پرونده های CSS به عنوان یا به معنای آبشارهای سبک در مرورگرها استفاده می شود تا بتوانند قوانینی را برای سبک کردن عناصر یک صفحه وب اعمال کنند. این پرونده ها معمولا حاوی کدهایی می باشند که عناصر مختلف صفحه وب را از جمله اندازه متن ،پرکردن عناصر مختلف، تنظیمات قلم و موارد دیگر را توصیف می کنند.

طراحی سایت

تجربه ی فوق العاده وب اسکیمر با کمک درگاه (باند) CSS

با این حال CSS همان چیزی نیست که در اوایل دهه 2000 مورد استفاده قرار می گرفت، بلکه CSS حال، به یک ابزار فوق العاده قدرتمند تبدیل شده است که توسعه دهندگان وب در طراحی سایت از آن برای ایجاد انیمیشن های مختلفی استفاده می کنند با در نظر گرفتن نوشتن کد های جاوااسکریپت کم و یا حتی بدون نوشتن کد جاوا اسکریپتی. لازم به ذکر می باشد که یکی از موارد جدید اضافه شده به CSS این می باشد که متغییر هایی به CSS اضافه شده است که می توانند برای ذخیره مطالبی که بعد ها و یا در مراحل بعدی مورد استفاده مجدد قرار می گیرند، به کار گرفته شوند. Willem de Groot بنیان گذار شرکت امنیتی هلندی اخیرا در مصاحبه ای با ZDNet اعلام نموده که در حال حاضر وب اسکیمر از حداقل یک باند از متغییر های CSS استفاده می کند. وب اسکیمر از طریق این درگاه (باند) به فروشگاه دسترسی پیدا می کند و سپس اعمال مخرب خود را پیاده سازی می کند. در حقیقت روش کار وب اسکیمر توسط CSS به این شکل می باشد: در درون کدهای CSS نوشته شده که می خواهد در درون یک فروشگاه بارگذاری شود، یک متغییر CSS اضافه می کند و خود را در درون آن متغییر دخیره می کند و در نهایت هرکجای فروشگاه که بخواهد مورد استفاده قرار می گیرد. ابزار های امنیتی وب معمولا کدهای javascript را مورد اسکن قرار می دهند نه کدهای CSS و آن هم در واقع یک نسخه ثابت از کدهای جاوااسکریپت را اسکن می کنند نه همه ی آن ها را. در حقیقت این کار برای جلوگیری از خالی بودن سبد خرید فروشگاه های آنلاین و آلوده کردن بستر تحلیلی یک فروشگاه انجام می شود و پرکاربردترین معنای این کار هم به این صورت می باشد که کد مخربی در داخل یک متغییر از CSS پنهان شود و در اکثر سیستم عامل ها غیر قابل شناسایی خواهد بود و حتی اگر آن ها از فایروال های برنامه وب و اسکنرهای امنیتی وب بسیار مناسب استفاده کنند با قادر به شناسایی نخواهند بود.
de Groot بیان داشت که این مورد از نوع حملات وب اسکیمر چیزی نیست که صاحبان فروشگاه های آنلاین و خریداران این نوع فروشگاه ها بابت آن دلهره و یا نگرانی بسیاری داشته باشند، حتی تاثیر گذاری آن در طراحی سایت فروشگاهی هم به چشم نمی آید. در حقیقت می توان برای آسوده بودن خاطر خریداران این فروشگاه ها، کارت های اعتبار ی مجازی یکبار مصرف را پیشنهاد داد، که توسط برخی از بانک ها یا خدمات پرداخت آنلاین ارائه می شود. این فرآیند به خریداران این امکان را می دهد که مبلغ مشخصی را در داخل کارت بدهی مجازی قرار دهند که پس از یک معامله یا مدت زمان کمی منقضی شود. در صورت سرقت اطلاعات کارت توسط مهاجمان ، با انقضا کارت مجازی ، اطلاعات کارت بی فایده می شود.

طراحی سایت

طراحی سایت,بهینه سازی سایت به همراه طراحی وب سایت و طراحی پرتال تخصص شرکت طراحی نونگار است جهت اطلاع از تعرفه طراحی سایت با ما تماس بگیرید