Какво е клиентска сигурност?
Клиентската сигурност (client-side security) обхваща всичко, което се изпълнява в браузъра на посетителя след зареждане на страницата: изпълнение на JavaScript, скриптове от трети страни, заявки към чужди домейни и манипулации на DOM. Това е атакуваща повърхност, която сървърно-центричните защити по принцип не виждат.
Модерният сайт зарежда десетки скриптове от чужди хостове — analytics, реклами, A/B testing, чат, плащания. Всеки от тях е код, изпълняван с пълните права на страницата ви, и всеки е възможна входна точка. Когато такъв скрипт се компрометира, зловредният трафик никога не минава през вашия origin — затова WAF-ът е сляп за него.
Защо WAF-овете не са достатъчни
WAF, IDS и file integrity monitoring гледат към origin сървъра. Те виждат заявките, които достигат вашата инфраструктура, но не и кода, изпълнен в браузъра, нито изходящите заявки към домейни на нападателя. Уеб скимингът, formjacking и drive-by атаките живеят точно в тази сляпа зона.
Резултатът: можете да имате перфектно конфигуриран WAF и пак checkout страницата ви да изпраща данни от карти към сървър на нападател чрез компрометиран скрипт от трета страна — без нито един аларм от сървърните ви защити.
Трите основни класа клиентски заплахи
Уеб скиминг и formjacking — кражба на данни от форми и плащания чрез инжектиран клиентски код.
Drive-by downloads и exploit kits — доставка на малуер при самото зареждане на страница, без действие от потребителя.
ClickFix и фалшив CAPTCHA — социално инженерство, при което потребителят сам изпълнява зловредна команда.
Как изглежда добрата клиентска защита
Инвентар на всеки скрипт от трета страна и неговите изходящи свързвания. Строга Content-Security-Policy с allow-list на свързванията. Subresource Integrity за статичните зависимости. И — критично — непрекъснат мониторинг на това, което страницата реално изпълнява и към кого се свързва, видяно от реален браузър, а не от статичен скенер.
ExploitShield повтаря рендирането на наблюдаваните страници в реален Chromium на всеки 5 минути, улавя всяко JS тяло и всяка изходяща дестинация и ги обогатява с разузнаване за заплахи — правейки клиентската атакуваща повърхност толкова видима, колкото сървърната е била десетилетия.
Често задавани въпроси
Каква е разликата между WAF и клиентска сигурност?
WAF защитава вашия origin сървър и вижда трафика, който достига до него. Клиентската сигурност защитава кода, изпълняван в браузъра на посетителя, и изходящите заявки към трети страни — повърхност, която WAF-ът не вижда. Двете са допълващи се, не взаимозаменяеми.
Може ли сайт да има малуер, без да е хакнат сървърът?
Да. Повечето клиентски атаки не докосват вашия сървър — те идват през компрометирана зависимост от трета страна (скрипт, CDN, npm пакет), която се изпълнява в браузъра на посетителя върху данните, които той въвежда.
Как се открива клиентска атака?
Чрез повтаряне на рендирането на страницата в реален браузър, записване на всяко изпълнено JS тяло и наблюдение на всяка изходяща дестинация, сверена срещу блоклисти и разузнаване за заплахи — нещо, което статичните скенери и WAF-овете не правят.