瀏覽器中間人攻擊有什么特點

瀏覽器中間人攻擊有以下這些特點：

• 對用戶不可見

• 對服務器不可見

• 能夠修改當前頁面的內容

• 能夠讀取當前頁面的內容

• 不需要受害人介入

預防中間人攻擊的措施有以下這些：

• 通過采用動態ARP檢測：DHCP Snooping等控制操作來加強網絡基礎設施

• 采用傳輸加密：SSL和TLS可以阻止攻擊者使用和分析網絡流量。像Google等公司如今都有高級的網站搜索引擎優化，默認狀態下都提供HTTPS。

• 使用CASBs云訪問安全代理：CASBs可以提供加密、訪問控制、異常保護以及數據丟失保護等一系列功能。

• 創建RASP實時應用程序自我保護：這是一個新概念，內置于應用程序中，用來防止實時攻擊。

• 阻止自簽名證書：自簽名證書很容易偽造。但是目前還沒有撤銷它們的機制。所以，應該使用有效證書頒發機構提供的證書。

• 強制使用SSLpinning：這是對抗MiTM攻擊的另一種方式。使用有效證書頒發機構提供的證書是第一步，它是通過返回的受信任的根證書以及是否與主機名匹配來驗證該服務器提供的證書的有效性。通過SSL pinning可以驗證客戶端檢查服務器證書的有效性。

• 安裝DAM數據庫活動監控：DAM可以監控數據庫活動，檢測篡改數據。

回答所涉及的環境：聯想天逸510S、Windows 10。