Udgivet i

MarioNet – skadelig brug browser API

MarioNet browsere

Moderne web browsere som for manges vedkommende bygger enten på Mozillas Firefox eller Googles Chromium indeholder funktioner der kan bruges af kriminelle.

Ikke noget nyt

MarioNet udnytter browsere til som marionet dukker at udføre handlinger som styres af en dukkefører. Teknikken er ikke ny – den blev beskrevet tilbage i 2007.

Forskellen er at denne udnyttelse af browseren uden brugerens viden kan forsætte selvom brugeren lukker browseren eller navigerer væk fra siden med den skadelige kode.

En artikel er publiceret på zdnet.com (engelsk) og beskriver hvordan kriminelle kan udnytte browseren – helt uden du ved det.

Hvis du er til teknisk analyse og dokumentation kan du læse om MarioNet på dette link (engelsk pdf).

Forholdsregler

Websitet ghacks.net beskriver hvordan du kan checke din browser for sådanne Service Workers og plugins der kan give dig information om dem.

De fleste moderne browser giver dig mulighed for at liste eksisterende Service Workers. Firefox brugere kan indlæse about:serviceworkers eller about:debugging#workers og Chrome brugere kan indlæse chrome://serviceworker-internals/.

Du kan deaktivere en hvilken som helst Service Worker fra disse sider. Firefox brugere kan desuden deaktivere Service Workers fuldstændigt.

En såden deaktivering kan have betydning for websteder der bruger funktionaliteten på en anerkendt måde. For at deaktivere fuldstændig skal du ændre indstillingen dom.serviceWorkers.enabled til false på siden about:config.

Nogle browser udvidelser, f.eks. Service Worker Detector til Chrome og Firefox 1, vil notificere brugeren når en webside registrerer en Service Worker.