Behave for Chrome y Firefox le advierte sobre escaneos de puertos y ataques locales

¡Comportarse! es una nueva extensión de navegador para Google Chrome y Mozilla Firefox que está diseñada para informar a sus usuarios cuando los sitios se comportan mal al realizar análisis de puertos o acceder a direcciones IP privadas. La extensión también puede funcionar en otros navegadores basados ​​en Chromium y Firefox, pero no lo he probado.

¡Comportarse! no debe confundirse con el Extensión de Firefox detrás!, que revisamos ayer. La nueva extensión revela cuándo los sitios escanean puertos locales o acceden a direcciones IP privadas. Revelamos en mayo de 2020 que eBay y otros sitios importantes estaban ejecutando análisis de puertos en los sistemas del usuario tan pronto como el navegador se conecta a estos sitios.



Los sitios verificaron los puertos utilizados por el software remoto local y utilizados para la detección de fraudes, ya que el software remoto puede usarse para ese propósito. Los usuarios, por otro lado, expresaron su preocupación de que el escaneo de puertos no era ético y una invasión de la privacidad.

La extensión del navegador Behave! monitorea las páginas web en busca de cierta actividad e informa al usuario si la nota. Una de las principales características de la extensión es que detecta el escaneo de puertos y lo revelará inmediatamente.

behave warn port scans browser

La extensión agrega un ícono a la barra de herramientas del navegador y cambia el color del ícono según sus hallazgos. Un clic en el icono muestra información sobre la actividad de los sitios en el navegador ordenados por método.



  • Para el acceso IP, ¡compórtate! enumera la IP y el puerto de destino, el host de destino y el host desde el que se originó la solicitud.
  • Para los escaneos de puertos, enumera el puerto, el host y el desde el host.
  • Para los escaneos de Rebinding, enumera los hosts, las IP y el host.

¡Comportarse! detecta escaneos de puertos basados ​​en navegador, acceso a IP privadas y ataques de reenlace de DNS a IPS privados.

La extensión viene con un conjunto básico de preferencias que le permiten cambiar el umbral de escaneo de puertos, habilitar o deshabilitar el monitoreo y habilitar o deshabilitar las notificaciones de Windows.

La extensión de código abierto es desarrollado por Stefano Di Paola, cofundador y CTO de MindedSecurity.

Técnicamente hablando, Behave! 'avisará si una página web intenta acceder directamente a una [...] IP perteneciente a alguno de los siguientes bloques':

  • Direcciones de bucle invertido IPv4 127.0.0.1/8
  • Direcciones de bucle invertido IPv6 :: 1/128
  • Redes privadas IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
  • Direcciones locales únicas IPv6 fc00 :: / 7

Palabras de cierre

¡Comportarse! notifica a los usuarios si los sitios se comportan mal o si se realizan ataques de revinculación de DNS. La extensión viene sin opciones para bloquear el comportamiento del sitio. El desarrollador planea introducir nuevas funciones en futuras versiones de la extensión. Hay planes en marcha para integrar una lista blanca en la aplicación y una opción para 'rastrear el código que realiza la actividad sospechosa'.

Ahora tu: ¿Utiliza extensiones de seguridad o privacidad en su navegador? (vía Computadora que suena)