Cloudflare推出了一个新的web安全产品，以防止Magecart类型的攻击。

Magecart是法师车攻击。过去的受害者包括英国航空公司、Ticketmaster、Newegg和Boom！移动。

“这些攻击很难检测，因为许多应用程序所有者相信第三方JavaScript能够按预期运行，”Cloudflare说由于这种信任，应用程序所有者很少审核第三方代码。在许多情况下，Magecart攻击在被检测之前已经持续了数月。”

为了解决这个问题，周四，Cloudflare首次推出了客户端安全解决方案Page Shield。

Page Shield中包含的脚本监视功能检查第三方JavaScript依赖关系，并记录任何随时间增加的新内容。

脚本监视，目前处于测试阶段，位于客户仪表盘的防火墙部分，还向通过Cloudflare网络的内容添加了内容安全策略报告标题。

当JavaScript尝试执行时，浏览器将向公司发送报告，检查是否有任何新的变化，然后向客户发出警报，以便客户“调查并确定变化是否是预期的，”Cloudflare说。

公司还与网络安全合作伙伴合作，获取Magecart JavaScript样本。最终，我们希望Page Shield足够精确，当依赖项看起来是恶意的时可以提醒客户端。

商务和企业客户现在可以注册访问PageShield封闭测试版。

本周早些时候，该公司推出了https://www.zdnet.com/article/cloudflare-debuts-zero-trust-browsing-service-for-remote-enterprise-workforce/“target=”\u blank“>Cloudflare Browser Isolation，一个零信任浏览器系统，通过创建活动浏览会话和终端设备之间的差距。

以前的和相关的覆盖范围

• Cloudflare为远程企业员工推出零信任浏览服务
  
• Cloudflare第四季度收入和利润高于预期，前景也更高，股价下跌https://www.zdnet.com/article/oblivious-doh-cloudflare-supports-a-new-privacy-security-focused-dns-standard/“target=”\u blank“>不经意的DoH:Cloudflare支持新的隐私、以安全为重点的DNS标准
  

有什么提示吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系

fleeceware应用程序的iOS、Android开发者收入超过4亿美元，令人怀疑

Purple-Fox恶意软件通过注册在Windows机器上传播，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener norefe