Հասարակություն 10:41 01/07/2020 Հայաստան

«Կասպերսկի». Չարագործները Google Analytics-ն օգտագործում են առցանց խանութներում վճարային տվյալներ հավաքելու համար

Չարագործներն առցանց խանութների օգտատերերի վճարային տվյալները հավաքելու (վեբ-սքիմինգ) համար սկսել են օգտագործել Google Analytics գործիքը։ Այդ մասին հաղորդում է «Կասպերսկի» ընկերությունը։

Ընկերության փորձագետները նշում են, որ չարագործներն այլոց կայքերի էջերում ներդնում են վնասաբեր կոդ, օրինակ, կայքի բովանդակության կառավարման համակարգ (CMS – Content Management System) ներթափանցելու միջոցով։ Կոդը պահպանում է օգտատիրոջ գործողությունները (ներառյալ, օրինակ, նրա բանկային քարտերի մուտքագրված տվյալները) և փոխանցում հավաքած տեղեկատվությունը տիրոջը։

Google Analytics-ն օգտագործվում է հենց հավաքված տվյալների փոխանցման համար՝ շրջանցելով վեբ-սքիմերներից պաշտպանության մեխանիզմը։  Մեխանիզմներից մեկը կոչվում է Content Security Policy (CSP)։ Այն ստեղված է տեխնիկական հեդերի տեսքով, որում թվարկված են այն ծառայությունները, որոնք ունեն կոնկրետ կայքում կամ էջում տեղեկատվություն հավաքելու իրավունք։

Եթե չարագործների հասցեն այդտեղ չկա, ապա հավաքված տեղեկատվությունը դուրս բերել չի հաջողվի։ Սակայն, գործնականում բոլոր կայքերը մանրազնին հետևում են այցելությունների վիճակագրությանը։ Google Analytics ծառայությունը թույլ է տալիս հավաքել բազմաթիվ պարամետրեր և այժմ կիրառվում է մոտ 29 միլիոն կայքերում։ Հավանականությունը, որ Google Analytics-ի տվյալների փոխանցումը կթույլատրվի առցանց խանութի CSP-գլխագրում, չափազանց բարձր է։

Կայքում վիճակագրություն հավաքելու համար անհրաժեշտ է միայն կարգավորել հետևելու պարամետրերը և ռեսուրսի էջերում տեղադրել հատուկ կոդ։ Ծառայության տեսանկյունից՝ եթե դուք կարող եք կայքում տեղադրել այդ կոդը, նշանակում է, հանդիսանում եք այդ ռեսուրսի տիրոջ օրինական ներկայացուցիչ։ Այդպես վնասաբեր սկրիպտը հավաքում էր այցելուների տվյալները, իսկ այնուհետև, օգտագործելով չարագործի տեղադրած հետևելու կոդը, Google Analytics Measurement Protocol-ի օգնությամբ ուղարկում էր դրանք ուղիղ գրոհողի անձնական կաբինետ։

COVID-19-ի համավարակը նպաստել է, որ առևտուրն ամենուրեք առցանց տիրույթ տեղափոխվի ինչպես ամբողջ աշխարհում, այնպես էլ Հայաստանում, և բոլոր առցանց խանութներին անհրաժեշտ է պաշտպանվել կայքի միջոցով դրանց օգտատերերի տվյալների արտահոսքից։

Դրա համար հարկ է թարմացնել օգտագործվող ծրագրային ապահովումը՝ չմոռանալով վեբի մասին (CMS-ի և դրա բոլոր պլագինների), և չտեղադրել CMS-ի բաղադրիչները չստուգված հարթակներից։ Նաև պետք է վարել CMS-ին հասանելիության խիստ քաղաքականություն. սահմանափակել օգտատերերի իրավունքները մինչև անհրաժեշտ նվազագույնը և կիրառել հուսալի և ունիկալ գաղտնաբառեր։ Խորհուրդ է տրվում պարբերաբար կատարել վճարային հարթակ ունեցող կայքի անվտանգության աուդիտ։

Իսկ օգտատերերը, հարկ է, որ օգտագործեն հուսալի պաշտպանական ծրագրային ապահովում, որն ունի «անվտանգ վճարումների» տեխնոլոգիայի շնորհիվ վճարային կայքերում վնասաբեր սկրիպտների հայտնաբերման գործառույթ։

Վեբ-սքիմինգի նոր մեխանիզմի մանրամասները՝  Securelist կայքում։



Աղբյուր` Panorama.am
Share |

Լրահոս

23:07
Արթուր Պողոսյանը` Քննչական կոմիտեի նախագահի պաշտոնի թեկնածու
«Արթուր Պողոսյանի թեկնածությունն առաջադրել եմ Քննչական կոմիտեի նախագահի պաշտոնում»,-Հանրային հեռուստատեսությանը տված հարցազրույցում...
Աղբյուր` Panorama.am
22:56
Սաակաշվիլին հեղաշրջման կոչ է անում. Մամուկա Մդինարաձե
Վրաստանի նախկին նախագահ Միխեիլ Սաակաշվիլին կոչ է անում քաղաքացիներին երկրում հեղաշրջում իրականացնել՝ ասելով, որ ցուցարարները պետք է ավելի շատ...
Աղբյուր` Panorama.am
22:03
ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական ոճում զբաղեցրել է 3-րդ հորիզոնականը. ՀՀ ՊՆ
ՀՀ ՊՆ-ից հայտնում են, որ ըմբշամարտի զինվորականների աշխարհի առաջնության վերջնարդյունքում ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական...
Աղբյուր` Panorama.am
21:55
ՔՊ-ական Կարեն Սարուխանյանը վստահեցնում է, որ լավ քնելու համար բարբիտուրատներ պարունակող Կորվալոլ է խմել
ԱԺ ՔՊ-ական պատգամավոր Կարեն Սարուխանյանը գրում է. «2023թ. դեկտեմբերին, երբ «Քաղաքացիական պայմանագիր»  կուսակցությունը...
Աղբյուր` Panorama.am
21:34
Արամ Առաջինը Լիբանանի հայկական կուսակցապետերի և պատգամավորների հետ խորհրդակցություն է անցկացրել
Մեծին տան Կիլիկիո կաթողիկոսությունից հայտնում են, որ Ն.Ս.Օ.Տ.Տ. Արամ Ա․ Վեհափառ Հայրապետի հրավերով, Հայ հոգևոր պետերի և Լիբանանի հայ քաղաքական...
Աղբյուր` Panorama.am
21:15
Առաջիկա օրերին սպասվում է ձյուն
ՇՄՆ «Հիդրոօդերևութաբանության և մոնիթորինգի կենտրոն» ՊՈԱԿ-ի տնօրեն Լևոն Ազիզյանը գրում է. Նոյեմբերի 25-ի գիշերն առանձին...
Աղբյուր` Panorama.am
20:58
ՀՀ ՆԳՆ-ն որոշակիորեն արտաքին կառավարման տակ է գտնվում․ Ստեփան Դանիելյան
 «Իմ մոտ այն տպավորությունն է, որ գոնե ՆԳ նախարարության առումով արդեն ուղղակիորեն Հայաստանն արտաքին կառավարման տակ է գտնվում...
Աղբյուր` Panorama.am
20:33
Ես այդ խնդիրը լուծելու եմ կացնային ձևով․ Նիկոլ Փաշինյան
Նիկոլ Փաշինյանը հարցազրույց է տվել Հանրային հեռուստաընկերությանը և այդ մասին իր ֆեկսբուքյան էջում.․ «Հարցազրույցս Հանրային...
Աղբյուր` Panorama.am
20:23
Մուշեղ Մկրտչյանը՝ ըմբշամարտի զինվորականների աշխարհի առաջնության բրոնզե մեդալակիր
ՀՀ ԶՈՒ հավաքականի անդամ, ժամկետային զինծառայող Մուշեղ Մկրտչյանը (92 կգ) հաղթեց Հնդկաստանի մասնակցին և նվաճեց Երևանում անցկացվող ըմբշամարտի...
Աղբյուր` Panorama.am
20:10
Ճիշտ հոր պես․ Քիմ Քարդաշյանը սովորում է իրավաբանության յոթերորդ կուրսում
 Քիմ Քարդաշյանը ոչ միայն ռեալիթի աստղ է, գործարար և բազմազավակ մայր։ Նա նաև ջանասեր իրավագիտության ուսանող է։ Այս մասին գրում է...
Աղբյուր` Panorama.am
19:59
Տասը տարի առաջ այս օրը․․․ ․ Տիգրան Աբրահամյան
«Պատիվ ունեմ» խմբակցության պատգամավոր Տիգրան Աբրահամյանը գրում է․ «10 տարի առաջ այս օրը, Պաշտպանության բանակի հատուկ...
Աղբյուր` Panorama.am
19:47
Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու է «հերձելու» վրա․ Նարեկ Սամսոնյան
«Իմնեմնիմի» փոդքասթի վարող Նարեկ Սամսոնյանը գրում է․ «Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու ա...
Աղբյուր` Panorama.am
19:36
Թռչնամսում հայտնաբերվել են մանրէաբանական անհամապատասխանություններ․ ՍԱՏՄ
 ՀՀ սննդամթերքի անվտանգության տեսչական մարմնի ստուգումների արդյունքում կասեցվել է «Ոսկե հավիկ պլյուս» ՍՊԸ-ին պատկանող թռչնամսի...
Աղբյուր` Panorama.am
19:24
«Արտաշատ» ԲԿ-ն որպես կարմիր գիծ առողջապահությունում. Ծաղիկ Վարդանյան
«Առողջության իրավունք» իրավապաշտպան ՀԿ համանախագահ Ծաղիկ Վարդանյանը գրում է․ «ԱՐՏԱՇԱՏԻ ԲԺՇԿԱԿԱՆ ԿԵՆՏՐՈՆԸ ՈՐՊԵՍ ԿԱՐՄԻՐ ԳԻԾ...
Աղբյուր` Panorama.am
19:09
Սարգիս Գալստյանը մեղավոր ճանաչվեց լրտեսության համար և դատապարտվեց 18 տարվա ազատազրկման
Լրտեսության համար մեղադրվող Լեռնային Ղարաբաղի նախկին պաշտոնյա, Ստեփանակերտում մոտ կես տարի մնալուց հետո Հայաստան տեղափոխված Սարգիս Գալստյանը...
Աղբյուր` Panorama.am
18:55
Փոքր պետություններն իրավունք չունեն սխալներ գործել․ Արտակ Զաքարյան
ՀՀԿ ԳՄ անդամ Արտակ Զաքարյանը գրել է. «2018թ. ապրիլի 17-ին, երբ հասարակության մի հատվածը, Նիկոլի հետ փողոցներն ընկած, փոփոխությունների...
Աղբյուր` Panorama.am
18:41
Էրդողան․ Մեր արտաքին առևտրի դեֆիցիտի ամենամեծ պատճառը էներգիայի դիմաց վճարելն է
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը Ստամբուլում մասնակցել է «‎Anadօlu» պետական լրատվական գործակալության էներգետիկ ֆորումին,...
Աղբյուր` Panorama.am
18:28
Արփի Դավոյանը կնշանակվի ՊՎԾ պետ
Oragir.News-ի տեղեկություններով, առաջիկայում ԱԺ «Քաղաքացիական պայմանագիր» խմբակցության պատգամավոր Արփի Դավոյանը կնշանակվի ՊՎԾ պետի...
Աղբյուր` Panorama.am
18:12
Ազգային ողբերգություն է ունենալ մի իշխանություն, որը լեգիտիմացնում է Ցեղասպանությունը․ Լիլիթ Գալստյան
 «Հայաստան» խմբակցության պատգամավորնոր Լիլիթ Գալստյանը գրում է․ «Ազգային ողբերգություն է ունենալ մի իշխանություն, որը...
Աղբյուր` Panorama.am
18:04
Դժբախտ պատահարի հետևանքով մաhաgել է Հայաստանի կարատեի առաջնությունների բազմակի չեմպիոն Մկրտիչ Ղազարյանը
Այսօր դժբախտ պատահարի հետևանքով կյանքից անժամանակ հեռացել է Հայաստանի կարատեի ազգային ֆեդերացիայի մարզիկ Մկրտիչ Ղազարյանը: Լուրը հայտնում...
Աղբյուր` Panorama.am
18:00
Ախալքալաքում տարածված է կոկսակի վիրուսը
Ախալքալաքի մունիցիպալիտետում վերջերս տարածում է ստացել կոկսակի վիրուսը։ Jnews-ի հաղորդմամբ, հիվանդությունն Ախալքալաքում առաջին անգամն է...
Աղբյուր` Panorama.am
17:53
Բնակարանային գողությունը բացահայտվել է դատագենետիկական փորձաքննության եզրակացության արդյունքում
Այս տարվա  հունիսի 1-ին` ժամը 10։30-ին, անհայտ անձը Երևան քաղաքի Մամիկոնյանց փողոցի բնակարաններից մեկի պատուհանից ապօրինի մուտք էր գործել...
Աղբյուր` Panorama.am
17:44
Հայտնի են 2025 թվականի տարվա թռչնի քվեարկության արդյունքները
Հայտնի են «Տարվա թռչուն 2025» քվեարկության արդյունքները։ Ձայները բաժանվել են հետևյալ կերպ. 1․ Հայկական որոր (Larus armenicus)՝...
Աղբյուր` Panorama.am
17:30
Թալանում ու թալանում են, խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
Այս տարվա ընթացքում առաջին անհրաժեշտության տարբեր ապրանքներ, ծառայություններ թանկացել են, թեև ոչ աշխատավարձը, ոչ թոշակը գրեթե չի բարձրացել։...
Աղբյուր` Panorama.am
17:30
ՃՏՊ Աշտարակ-Ապարան ավտոճանապարհին․ կան տուժածներ
Նոյեմբերի 22-ին, ժամը 15:28-ին Արագածոտնի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Աշտարակ-Օհանավան...
Աղբյուր` Panorama.am
16:59
2024 թ.-ին մեկնարկած թանկացումներն ավելի մեծ թափով կշարունակվեն 2025 թ.-ին
Չկարողանալավ տնտեսության մեջ իրական աճ ապահովել՝ Հայաստանի կառավարությունը որդեգրել է ծառայությունների, գների թանկացման և հարկերի բարձրացման...
Աղբյուր` Panorama.am
16:37
Սիսիան-Կապան ավտոճանապարհին ավտոցիստեռնը բախվել է բետոնե արգելապատնեշին, վնասել ջրագիծը և հայտնվել Որոտան գետում
Նոյեմբերի 22-ին, ժամը 11:10-ին Սյունիքի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Շամբի ՀԷԿ-ի...
Աղբյուր` Panorama.am
16:37
Նոր կառուցվող էլիտար շենքի շինհրապարակում բետոնախառնիչը կողաշրջվել է. Կա վիրավոր
Այսօր՝ նոյեմբերի 22-ին, արտակարգ դեպք է տեղի ունեցել Երևանում: Shamshyan.com-ը հայտնում է, որ ժամը 12:40-ի սահմաններում Արշակունյաց 23/7...
Աղբյուր` Panorama.am

Տեսանյութեր

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
17:35 22/11/2024

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}