إليك كيفية إلحاق الضرر بموقعك باستخدام CSS وجافا سكريبت وموارد أخرى من خوادم الجهات الخارجية.
في نهاية فبراير ، ظهر راصد لوحة مفاتيح على الشبكة ، جزئيًا باستخدام CSS. الهجوم باستخدامه بسيط: لكل حرف يتم إدخاله في حقل بنوع معين (على سبيل المثال ، كلمة المرور) ، يتم إنشاء طلب إلى خادم جهة خارجية ، يُزعم أنه يطلب صورة خلفية:
على الخادم ، يمكن تسجيل تسلسل الطلبات ويمكن حساب كلمة المرور التي تم إدخالها بسهولة.
أثناء مناقشة المشكلة ، اقترح البعض على الشركات المصنعة للمتصفح إصلاحها. لاحظ شخص ما أن المشكلة تتعلق فقط بالمواقع التي تستند إلى أطر عمل تشبه React ، وحوّل اللوم إليها.
صور الطرف الثالث
<
img
src
=
"https://example.com/kitten.jpg">
إذا أضفت هذا النوع من الصور إلى موقعك ، فستعتمد على example.com. يمكنهم إعدادك طرق مختلفةعلى سبيل المثال ، احذف صورة - ستحصل على 404 بدلاً من صورة. أو يمكنهم ببساطة استبدال صورة قطة بشيء أقل متعة.
يمكنك تحذير المستخدمين من أن الصورة قد تمت إضافتها من مصدر تابع لجهة خارجية ولا علاقة لك بها. لذلك سوف تحمي نفسك قليلاً من المتاعب. لكن ، بالطبع ، عند إضافة صورة بسيطة ، فإنك لا توفر الوصول إلى كلمات المرور.
نصوص الطرف الثالث
يعد هذا المثال أكثر تشويقًا بالنسبة لـ example.com ، لأنه من خلال إضافة نص برمجي من موقعهم ، فإنك تمنحهم مزيدًا من التحكم في موقعهم. في هذه الحالة ، يمكن لـ example.com:
قراءة / تغيير محتوى الصفحة.
تتبع كل إجراءات المستخدم.
قم بتشغيل التعليمات البرمجية التي يصعب حسابها (على سبيل المثال ، برنامج التشفير).
طلب ملفات تعريف الارتباط.
قراءة / تعديل التخزين المحلي.
بعبارة أخرى ، يمكن لـ example.com الآن فعل الكثير.
سيؤدي التفاعل مع التخزين المحلي إلى ظهور المزيد من التحديات في المستقبل. سيتمكن مورد الجهة الخارجية من الوصول إلى موقعك حتى بعد إزالة النص البرمجي من الصفحة. إذا قمت بإضافة برنامج نصي تابع لجهة خارجية إلى موقعك ، فيجب أن تثق تمامًا بالمصدر وأمانه.
إذا كنت لا تزال تواجه برنامجًا نصيًا سيئًا ، فحاول استخدام رأس Clear-Site-Data.
الطرف الثالث CSS
<
link
rel
=
"stylesheet"
href
=
"https://example.com/style.css">
يقع كود CSS لجهة خارجية للتأثير على الموقع بين الصورة والبرنامج النصي. يمكن لـ CSS لشخص آخر:
إزالة / تغيير / إضافة محتوى على الصفحة.
قدم طلبات بناءً على محتوى الصفحة.
الرد على العديد من إجراءات المستخدم.
لن يكون CSS قادرًا على التفاعل مع التخزين المحلي ولن يقوم برنامج التشفير بتضمينه في الصفحة ، ولكن يمكن أن يلحق الكثير من الضرر بمالك المورد.
كلوغر
تعديل CSS قليلاً من بداية المقال:
الإدخال (صورة الخلفية: url ("/ password؟ a") ؛)
إدخال [نوع = "كلمة المرور"] [قيمة $ = "أ"] (
الخلفية - الصورة: url ("/ password؟ a") ؛
سيرسل هذا الرمز بيانات حول الحرف الذي تم إدخاله "أ" إلى المعالج تحت ستار طلب صورة. كرر الرمز لكل رمز ولديك بالفعل CSS keylogger.
بشكل افتراضي ، لا تخزن المستعرضات الأحرف التي أدخلها المستخدم في سمة القيمة ، لذلك ستعمل هذه الخدعة عند استخدام شيء يزامن هذه القيم ، مثل.
بالطبع ، يمكن حل هذه المشكلة من جانب React والأطر المماثلة. ولكن بعد ذلك فقط حالة محددةوستبقى بقية المشاكل.
محتوى يختفي
body (display: none؛) html :: after (content: "HTTP Server Error" ؛)
هيئة (
عرض لا شيء؛
html :: بعد (
المحتوى: "خطأ خادم HTTP" ؛
هذا ، بالطبع ، مثال غريب للغاية ، لكنه لا يزال مثالًا عمليًا. تخيل إذا كان المستخدمون لديك ، عند دخولهم إلى الموقع ، سيرون بدلاً من المعتاد الصفحة الرئيسيةخطأ غير مفهوم. وبنفس الطريقة ، يمكن لرمز الجهة الخارجية إزالة ، على سبيل المثال ، زر "شراء" أو إحداث بعض الإزعاج الآخر.
إضافة المحتوى
قيمة السعر :: قبل (المحتوى: "1" ؛)
السعر - القيمة :: قبل (
المحتوى: "1" ؛
وبهذه الطريقة ، ارتفعت أسعارك بشكل كبير.
نقل المحتوى
زر حذف كل شيء (عتامة: 0 ؛ الموضع: مطلق ؛ أعلى: 500 بكسل ؛ يسار: 300 بكسل ؛)
حذف - كل شيء - زر (
العتامة: 0؛
الموقف: مطلق.
أعلى: 500 بكسل ؛
اليسار: 300 بكسل ؛
خذ زرًا يفعل شيئًا فظيعًا وأن المستخدم لن ينقر فقط ، اجعله شفافًا وضعه في المكان الذي سينقر عليه المستخدم.
بالطبع ، إذا فعل الزر شيئًا مهمًا حقًا ، فسيرى المستخدم مربع حوار تحذير أولاً. لكن هذه ليست مشكلة أيضًا: فأنت تحتاج فقط إلى المزيد من CSS. على سبيل المثال ، يمكنك تغيير محتوى الزر "يا إلهي ، لا!" إلى "بالطبع ، أنا متأكد."
تخيل أن صانعي المتصفح قاموا بتعديل خدعة راصد لوحة المفاتيح. يضع المهاجمون حقلاً نصيًا إضافيًا أعلى حقل كلمة مرور مهم ويعودون إلى العمل.
سمات القراءة
لا يتم بالضرورة تخزين كلمات المرور في القيمة والسمات الأخرى: قد يجد المهاجم شيئًا آخر مثيرًا للاهتمام.
<
input
type
=
"hidden"
name
=
"csrf"
value
=
"1687594325"
>
<
div
class
=
"banner
users
-
birthday
-
today
»>
<
/
div
>
يمكن جمع كل هذه البيانات بواسطة محددات CSS وإرسالها إلى حيث يجب أن تكون.
المدخل (الباب المتزامن ، من المدخل الإنجليزي ، أو الباب الأمامي)
— أداة تحسين محركات البحث (SEO) السوداء ، وهي موقع ويب مصمم لإعادة توجيه المستخدمين إلى مصدر إنترنت آخر.
الموقع عديم الفائدة من وجهة نظر المستخدم ، الذي لا تتاح له في كثير من الأحيان الفرصة لعرض صفحته. غالبًا ما يتم تسجيل مواقع المدخل على الاستضافة المجانية.
غالبًا ما يكون المحتوى النصي بلا معنى ، ويتكون من قصاصات من الجمل ذات كمية ضخمةالكلمات الدالة... مثل هذه المواقع تسد الإنترنت فقط. الهدف الرئيسي لدرة هو فهرستها وإدراجها في نتائج البحث.
تصنيف المدخل
مع ظهور الخوارزميات ، تم حساب أهمية الموارد بناءً على محتوى كفء وحسن التنظيم جوهر الدلالي... لكن لم يكن من الممكن ترتيب صفحات الموارد لجميع الطلبات على الإطلاق ، مع الحفاظ على سهولة قراءة المواد ، مما أدى إلى ظهور حتمي للمداخل. بعد ظهور ترتيب الارتباط ، ظهرت طريقة الترويج هذه في ملف شكل حديثوهي إعادة توجيه المستخدمين إلى موقع آخر وبث وزن الرابط.
بين المداخل ، يمكن تمييز الأنواع التالية بشكل مشروط:
الأبواب البيضاء هي مواقع تلتزم بالقانون وقد تحتوي على محتوى حقوق التأليف والنشر ورسومات عالية الجودة. بمجرد الوصول إلى هذا الموقع ، يمكن للمستخدم متابعة الروابط إلى المورد الذي تم الترويج له.
الأبواب الرمادية هي المواقع التي تتمثل مهمتها الرئيسية في نقل الارتباط ، وبالتالي فإن المواد النصية على هذه المواقع فريدة ومفهومة ، ويتم إدراج الروابط في بيئة النص. من خلال حشد دعم مداخل TCI و PR ، يمكن للموقع الرئيسي زيادة قوة الارتباط الخاصة به.
الأبواب السوداء هي مواقع تتمثل مهمتها الرئيسية في إعادة التوجيه أو إعادة التوجيه تلقائيًا إلى مورد جهة خارجية ، وهو أمر لا ترحب به محركات البحث. لإنجاز هذه المهمة ، يتم تكوين العلامات الوصفية أو نصوص جافا النصية. يتم وضع نصوص لا معنى لها على مداخل سوداء بسبب حقيقة أن المستخدم لن يكون لديه الوقت لقراءتها على أي حال. الهدف الرئيسي هو الترويج للموقع الرئيسي في نتائج البحث. في إنشاء المداخل ، يتم تقديم مساهمة لا تطاق من قبل ما يسمى دورجن ، الذين "يأتون" بنصوص مع الطلبات المطلوبة.
المداخل وكبار المسئولين الاقتصاديين
تم تصنيف المداخل من بين أكثر طرق تحسين مواقع الويب فعالية. ليس من الصعب تجنب العقوبة من محركات البحث - عليك فقط اتباع القواعد البسيطة. يستغرق إنشاء دوراس وقتًا طويلاً ، وفي الواقع ، لا يختلف تحسينها عن تعزيز الموارد العادية.
المداخل ومحركات البحث
للترويج عن طريق المداخل ، يتم حظر الأنظمة أو التشاؤم. تنص قواعد Yandex على أن المواقع التي تبث المستخدمين إلى موارد الجهات الخارجية يتم احتسابها كرسائل غير مرغوب فيها وتتم إزالتها من الفهرس. ولكن يتم حظر المداخل أو التشاؤم فقط ، باستثناء المدخل الموجود في النطاق الفرعي للعنوان الرئيسي ؛ الموقع الرئيسي لا يزال سليما.
لكن حقا محركات البحثنادراً ما يتم معاقبة الأبواب ، حيث يمكن بسهولة الخلط بينها وبين المواقع المحترمة (على سبيل المثال ، microsoft.ru) التي تعيد التوجيه من أجل الصالح.
لا يمكن إلقاء اللوم على المداخل البيضاء والرمادية في البريد العشوائي على الإطلاق.
كيف يمكن التعامل معهم؟
كما ذكرنا سابقًا ، من الصعب على محركات البحث العثور على مداخل. على الرغم من أن الخوارزميات يتم تحديثها باستمرار وتسعى جاهدة لاكتشاف وإيقاف محاولات إعادة التوجيه باستخدام العلامات الوصفية والنصوص ، فإن تطوير صفحات المدخل يتقدم أيضًا ، ويضيف مشرفو المواقع باستمرار طرقًا مبتكرة لإعادة توجيه المستخدمين.
أي صاحب موقع يريد أن يمتلك تصميم جميل! إذن ، السؤال الذي يطرح نفسه ، كيف تحصل على تصميم عالي الجودة لمورد ويب ، بسرعة وبسعر مناسب؟
تطوير تصميم مواقع الويب بمشاركة موارد الجهات الخارجية
ماذا او ما موارد الطرف الثالث؟ لن يكون خبرًا لأي شخص أن إنشاء موقع ويب ، إذا كنت لا تعرف من أين تبدأ ، فأنت بحاجة إلى مطور ومصمم. عند جذب هؤلاء الأساتذة للعمل ، يجب أن تكون مستعدًا لحقيقة أن كل شيء لن ينجح بسرعة.
كل متخصص لديه رؤيته الخاصة وكل منهم يفهم ما هو "صحيح" بطريقته الخاصة. لذا كن مستعدًا للدفاع عن رأيك. كل هذه الخلافات والتعديلات تستغرق الكثير من الوقت والجهد والمال ، لأن خدمات المطورين والمصممين ليست رخيصة.
بالنظر إلى ما سبق ، فإن هذا يطرح السؤال: "لماذا يتم إشراك موارد الجهات الخارجية لإنشاء موقع ويب؟". من الغريب أن هناك مزايا معينة. أولاً ، يتيح لك هذا التعاون ليس فقط إنشاء تصميم جميل للموقع ، ولكن أيضًا فريدًا تمامًا. ثانيًا ، يمكنك تنفيذ مثل هذا التخطيط لمورد الويب الذي طالما حلمت به ، حتى الأكثر تعقيدًا والمليء بجميع أنواع الأقسام والقوائم ذات التعقيد المتفاوت.
قم بإنشاء تصميمات جميلة باستخدام القوالب
القوالب- هذا بالفعل التصميم النهائيالتي يمكنك استخدامها لإنشاء موقع ويب. إذا كنت ترغب في إنشاء موقع ويب للعمل على نظام إدارة محتوى معين ، فيمكنك اختيار قالب مصمم خصيصًا لهذا النظام الأساسي.
ما هي فوائد استخدام القوالب؟ بعد الاطلاع على لقطات الشاشة أعلاه ، أو بالأحرى سعر التخطيطات المقترحة من الشركة قالب الوحش، يمكننا بالتأكيد أن نقول إن سياسة تسعير النماذج مخلصة جدًا.
مقابل القليل من المال ، لن تحصل على تصميم جميل فحسب ، بل ستحصل أيضًا على وظائف حديثة. بالإضافة إلى ذلك ، جميع القوالب قابلة للتخصيص ، لذا حتى إذا كان هناك شيء لا يناسبك في تصميم التخطيط ، يمكنك تغييره أو حذفه. شكرا ل واجهة واضحةلوحة الإدارة ، يمكنك بسهولة معرفة الإعدادات المتاحة ، دون إشراك مساعدة خارجية، مما سيوفر الوقت والميزانية بشكل كبير.
معظم القوالب سريعة الاستجابة ، مما يجعل من الممكن إنشاء موقع وظيفي يمكنه العمل على أي نوع من الأجهزة. من الخصائص الأخرى التي تستحق النظر بوضوح عند اختيار القالب الصحيح تعددية الاستخدامات!
أمر قالب الوحشطور نوعًا معينًا من القوالب التي يمكن استخدامها للمواقع في اتجاهات مختلفة ، على سبيل المثال ، متجر أو مدونة عبر الإنترنت ، بالإضافة إلى موارد حول مواضيع مختلفة (الإنشاءات ، متجر أثاث ، إلخ).
وأخيرًا ، أهم ميزة للعمل مع المخططات الجاهزة قالب الوحشهو أنه من خلال شراء موضوع ، يمكنك الوصول إليه خدمة مجانيةدعم فني 24/7. لذلك ، إذا كان لديك أي أسئلة تتعلق بكيفية تثبيت أو تخصيص السمة المشتراة ، يمكنك الحصول على مساعدة الخبراء!
تصميمات مواقع الويب الجميلة هي بالفعل الخطوة الأولى للنجاح! عندما يفتح المستخدمون موقعًا ، يقومون أولاً بتقييم المورد بشكل مرئي ، ثم يرون المعلومات الموجودة فيه. لذلك ، إذا كنت ترغب في الحصول على عدد كبير من العملاء أو القراء أو المشترين ، فمن المهم أن تكون قادرًا على جذب انتباههم من النظرة الأولى حتى لا يغادروا موقعك إلى الأبد. ولكن كيف نفعل ذلك؟ هذا صحيح ، استخدم تصميمًا جميلًا لموردك يمكن أن يثير اهتمام المستخدمين ويثير اهتمامهم.
عند تحديد كيفية إنشاء موقع ويب (إنشاء من البداية أو استخدام قالب) ، من المهم تحديد المهام الرئيسية للمورد ، والتي ستسمح لك باختيار أكثرها طريقة ملائمة... بالطبع ، يمكنك البدء في تطوير صفحة ويب بنفسك ، خاصة وأنك تعرف أفضل ما تحتاجه! ولكن ، في هذه الحالة ، ستكون هناك حاجة إلى مستوى معين من المهارات والمعرفة.
إذا لم يكن كل هذا موجودًا ، ولكنك تريد حقًا تصميم الموقع بنفسك ، فاختر القوالب قالب الوحش... ليست هناك حاجة لمهارات رائعة وكل شيء واضح حتى بالنسبة للمستخدم المبتدئ!
سيبدأ التنزيل الآن ... لا تنسى مشاركة المواد على الشبكات الاجتماعية مع الخاص بك زملاء