Akamai, ha anunciado Page Integrity Manager, una solución de detección de amenazas integrada en el navegador diseñada para descubrir scripts en riesgo que podrían ser utilizados para robar datos del usuario o modificar a la experiencia de navegación.
Inicialmente utilizado por los grupos Magecart y ahora aprovechado por otros atacantes, el uso de los scripts de páginas web como vector de ataques maliciosos está creciendo y se ha convertido en un recurso de filtración de datos frecuente.
Un sitio web estándar utilizan decenas de scripts externos en los navegadores del usuario. Los scripts de terceros son vitales para ofrecer una experiencia de usuario dinámica, incluidas las páginas de información confidencial utilizadas para formularios de pagos, gestión de cuentas e información personal. Despite this, los equipos de seguridad tienen poca visibilidad o control sobre esos scripts proporcionados y mantenidos por terceros.
La solución nace para proteger los sitios web de amenazas JavaScript, como el robo de información web, el hackeo de formularios y los ataques de Magecart, mediante la identificación de recursos vulnerables, la detección de comportamientos sospechosos y el bloqueo de actividades maliciosas. Al detectar la actividad de scripts sospechosos en tiempo real, Page Integrity Manager ofrece una forma más eficaz de derrotar los ataques ocultos a la cadena de suministro, como Magecart, cuando se producen.