Video: Scanner.Js: JavaScript Web Document Scan from Chrome, Edge, Firefox and IE Browsers (September 2024)
BrowserScan från säljbarhetshanteringsleverantören Rapid7 är en lågpåverkande skanningstjänst som IT-chefer kan använda för att kontrollera vilka webbläsare användare använder på sina datorer. Stora företag har dedikerad IT-personal och omfattande patchhanteringssystem som spårar vilka programvarubrukare som kör på sina datorer och säkerställer att de är uppdaterade. Småföretagens administratör har i allmänhet inte tid eller resurser att hålla reda på vilken version av Mozilla Firefox eller Adobe Flash-plugin som varje anställd har på datorn.
Cyber-angripare förlitar sig mer och mer på webhot och skadlig programvara som riktar sig till föråldrade webbläsare och plug-in-programvara, och vet att en majoritet av användarna inte håller sig uppe i alla de nya versionerna. Rapid7s gratis BrowserScan-verktyg ger administratörer en snabb bild av tillståndet för webbläsare och installerade plug-ins i organisationen.
BrowserScan är mycket lik den liknande namnet BrowserCheck Business Edition som erbjuds av Qualys och Mozillas mindre PluginCheck. BrowserScan är mer robust än PluginCheck, eftersom allt Mozillas verktyg gör är att kontrollera plug-ins installerade på Firefox, men något mindre robust än BrowserCheck eftersom det inte kan söka efter Windows-operativsystemuppdateringar. BrowserScans smala fokus - att söka efter de stora webbläsarna och plugin-programmen - är meningsfullt när du tänker på att ett betydande antal cyberattacker numera riktar sig till webbläsaren. Med BrowserScan kan administratörer åtminstone förhindra omedelbara risker och sedan utöka sina ansträngningar till ett mer robust patchhanteringssystem senare.
Komma igång
BrowserScan förenklar hela skanningsprocessen ur användarens perspektiv. Det finns ingen agent att installera, ingen fullständig programvara att köra och ingen knapp för att säga anställda att klicka på. Administratörer inbäddar en unik spårningskod i webbplatser under organisationens kontroll som användaren troligtvis kommer att besöka, till exempel Sharepoint, blogg eller CMS-plattform, Outlook OWA eller till och med den interna HR-portalen. Varje gång användaren landar på denna webbplats kör koden och samlar snabbt in information om operativsystemet, IP-adressen, webbläsaren som används och några plug-ins installerade i den webbläsaren. BrowserScan sparar informationen på den centraliserade webbaserade instrumentpanelen så att administratören kan få en överblick över organisationens webbläsarsäkerhetsstatus.
Efter att jag registrerat mig för ett konto på BrowserScan riktades jag till instrumentpanelen med fyra sektioner, Dashboard, Tracking, Scan och Help. Dashbordets standardsektion, visar grafer över data som har samlats in, IP-adresserna för de maskiner som skannades och webbplatserna som innehåller den unika spårningskoden. Jag hittade JavaScript-koden under spårningssektionen på instrumentpanelen.
För detta test kopierade jag bara JavaScript, ett enkelt <script src> -samtal, till en statisk HTML-sida och skickade ett e-postmeddelande till andra PCMag Analysts. När de bläddrade till webbplatsen ringde koden omedelbart skriptet som skannade webbläsaren. Jag kunde ha inbäddat spårningskoden i valfri HTML-sida eller mall.
Jag tittade på nya maskiner i instrumentpanelen när de skannades och lades till. Instrumentpanelen spårade maskinerna varje gång användaren laddade sidan och spårade status över tid, vilket gjorde det möjligt att se om användarna tog tag på och uppdaterade programvaran.
Om jag inte vill använda BrowserScan längre är det så enkelt som att ta bort spårningskoden från mina webbplatser och klicka på "Purge data" från instrumentpanelen.
BrowserScan, som användare
BrowserScan har fyra driftsätt, och användarupplevelsen beror direkt på vilket läge administratören väljer. Standard, Transparent-läge, är helt tyst, eftersom BrowserScan samlar in data och användaren inte har någon indikation på att webbplatsen skannar datorn. Badge-läge låter administratören visa en liten bild efter skanningen för att indikera webbläsarens status. Om det inte finns några risker säger ikonen "Ditt system är uppdaterat" medan föråldrad programvara resulterar i "Ditt system är inaktuellt!"
Överläggningsläget är mer aggressivt eftersom det visar en hemsida popup om webbläsaren är i riskzonen. Pop-up-meddelandet varnar "Ditt system är oöverträffat! Du använder föråldrad programvara som sätter dina data i riskzonen" och har en knapp märkt "Hjälp mig" för att ta användare till en sida som informerar dem om vilken programvara som måste uppdateras.
Det sista läget, Redirect, ingriper och blockerar användare med osäker programvara från åtkomst till interna resurser. Till skillnad från överläggningsläge där användaren just varnar, förhindrar omdirigering användaren från att komma åt interna webbplatser tills de uppdaterar webbläsaren. Användaren omdirigeras vanligtvis till en annan sida med information om vad som ska uppdateras.
Efter att jag klickade på "hjälp mig" -länken från märket, popup-fönstret eller den omdirigerade webbplatsen såg jag en sida som liknar vad BrowserCheck hade, med en lista över plug-ins (BrowserScan kontrollerar 10 populära plug-ins) till vänster, med en ikon som indikerar vilket var föråldrat och en knapp för att ladda ner uppdateringen. -Nästa: BrowserScan som administratör, Dashboard
