すべてのサイトでFacebookログインポップアップが表示されるのはなぜですか?
私のChromeブラウザは、PCからFacebookにログオンしたことがないのに、Facebookの認証を求め続けます。
私はChromeソーシャルネットワーキングサイトを回避するために強力なプロキシを使用している会社のブラウザを使用しています。ただし、FacebookやFBに関連するアプリケーション/サイトを開こうとしたことはありません。しかし、私は私がサイトを開くと、常にこのポップアップが表示されます。これはセキュリティ上の脅威ですか?
編集
申し訳ありませんが、プロキシサーバーの設定に関する知識がありません。ただし、プロキシアカウントの構成についてはお伝えできます。
まあ、2つのシナリオがあります。デフォルトでは自動検出設定が有効になっているため、イントラネットサイト以外にはアクセスできません。ただし、VPNに接続している場合は、別のプロキシを使用して、Googleやその他の技術サイトにアクセスできます。 (Gmail、SO、ブログにはアクセスできますが、Facebookにはアクセスできません)
TL; TR:そのように動作するように構成できるのは、おそらくBlueCoat ProxySGまたは同様のプロキシです。心配することは何もありません。
詳細:
表示されるのは HTTP基本アクセス認証 のダイアログです。これはFacebookが認証に使用するものではありません。つまり、このダイアログはFacebook自体からのものではありません。
私の推測では、facebook.comは「ソーシャルネットワーキングサイトを回避するための強力なプロキシ」によってフィルタリングされていますが、このサイトへのアクセスは一部の承認されたユーザーに許可されています。したがって、ここに表示されるのは、使用するプロキシによって要求された認証です。通常、プロキシ認証はサイト認証とは異なり、Facebookではなくプロキシに認証が必要であることがわかります。ただし、一部のソフトウェア/アプライアンスは、透過プロキシとして使用される場合、つまりブラウザ内で明示的にプロキシとして構成されていない場合に、サイト認証を発行するように構成できます。
そのようなプロキシソフトウェアの1つがBlueCoat ProxySGです。 そのドキュメント から、透過プロキシとして使用すると、プロキシ認証(コード407)ではなくサイト認証(コード401)を返すことがわかります。
ProxySGアプライアンスは、認証されていないクライアントからの最初の接続要求に対して、OCSスタイルのチャレンジ(HTTP 401)を発行します。
これはなぜこの認証要求をどこにでも取得するのかという疑問を残します。私の推測では、どこでもダイアログが表示されるのではなく、ほぼすべての場所にあるFacebookの「いいね」ボタンが組み込まれているすべてのサイトでダイアログが表示されます。ダイアログに表示されるサイトconnect.facebook.netは、「いいね!」ボタンのFacebook SDKです。
これはプロキシ認証ポップアップです!そしてそれはおそらくプロキシ関連の攻撃です。
プロキシを介してインターネットに接続するとき、プロキシで認証が必要な場合は、ユーザー名とパスワードの入力を求められます。
例えば:
テキスト全体The server http:// ... The server saysは編集可能で、プロキシサーバーの設定で変更できます。
偽のプロキシ攻撃の手順:
- 基本認証で「クライアント側でハッシュを行わない」プロキシを設定する
- DNSポイズニングを実行するため、すべてのリクエストはプロキシマシンにリダイレクトされます
- ARPスプーフィング。これにより、攻撃者は「DNS」に代わることができます。
攻撃を適用した後、任意のサイトを開くと、次のシナリオが発生します。
- あなたのサイトのためのHTTPリクエスト、それが次のようであると仮定します: http://www.foo.com
- リクエストは偽のプロキシマシンに送信されるため、プロキシは
407 authentication requiredどんなリクエストであっても。そして、返信でサーバーメッセージを返信します。 - ポップアップが表示され、サーバーメッセージが表示されます。
- したがって、情報を入力すると、偽のプロキシに移動し、インターネットにリダイレクトされる可能性があります。
したがって、Wiresharkを使用しているWebサイトについて、DNS応答を確認してください。これはおそらく、ネットワークでDNSスプーフィングを実行している疑わしいアドレスからのものです。