URLwww.imgur.comは安全なドメインであり、オンライン画像共有コミュニティに関連付けられているとします。それを前提として、ある人が以前の「安全な」ドメインのサブフォルダへのリンクを送ってきたので、それを "www.imgur.com/a/subfoldername」私は彼を十分に信用していないので、彼が私にマルウェアや何か有害なものを送ろうとしているのではないかと思うかもしれません。
それでも、URLのメインドメインは安全なドメインであることはわかっています。同じWebページのサブドメインを開いて、完全に安全かどうかは疑問です。言い換えると、安全なドメインが与えられた場合、そのサブドメインも常に安全であると仮定する必要がありますか?
ドメインは「安全」かもしれませんが、その内容は安全でない可能性があります。
例:Is google.com
安全?答えは「確かに」でしょうが、実際、Googleは世界の主要な感染経路の1つです。これは、広告を配信し、ハッカーが広告スペースを合法的に購入し、コンピュータに感染する広告を配信するためです。
詳細:Googleで見つけた画像、動画、ドキュメントは、ダウンロード後にオンラインまたはオフラインで見ているときに、コンピュータに感染するように作成されている可能性があります。特定のサイトの保護を無効にする必要がある場合は、慎重に無効にしてください。
もちろん、グーグルは発見されたときはいつでもそのようなコンテンツを禁止しますが、これは一部のユーザーには遅すぎるかもしれません。
私の答え:安全なドメインはありません。サブドメインはドメインと同じくらい安全ですが、まったく安全ではありません。
ドメインが安全であることを期待しないでください。あなたが配置した保護だけがあなたを保護します。それが、疑わしいサイトにコンピュータへのアクセスを許可しないという常識です。それがあなたの安全です。
URLを見ただけではわかりません。あなたはcanウェブサイトがどのように機能し、何が提供されているかをすでに知っている場合は、推測してください。
ドメインを「安全」にするのは、その所有者がドメインを管理する方法です。サブドメイン(www。)についても、サブパス(/ a/subfoldername)についても、メインドメインやルートパスと何ら特別なものや異なるものではありません。同じように、所有者の管理下にあります- nless所有者は他の人に何らかの制御を与えます。特定のWebサイトの所有者がサードパーティのHTMLコード、またはJavaScriptをより具体的に許可する機能を提供しているかどうかを知る必要があります。
たとえば、ウェブサイトAでは、ユーザーがサブドメインで独自のHTMLをホストできるようにすることができます(たとえば、GitHubページが機能する方法– github.com
は安全でしたが<user>.github.com
はそうではありませんでした。WebサイトBも同様に、ユーザーがサブパスで独自のHTMLをホストできるようにする可能性があります。ウェブサイトCは技術的に安全なものだけを許可するかもしれませんが、コメントフォームにセキュリティホールがあるかもしれません。ウェブサイトDはサードパーティのコンテンツを許可しない可能性がありますまったくしかし、ハッキングされ、悪意のあるコードがメインドメインに直接挿入されています。
典型的な例は、ハッキングされた WordPress サイトです。
WordPressは本質的に他のどのコンテンツ管理システムよりも安全ではありませんが、単純な数(すべてのパブリックWebサイトの30%程度)と単純なユーザー名とパスワードの普及により、それは重要なターゲットです。
さらに、WordPressには、ページを編集または投稿するための十分な権限を持つWordPress管理ページに入ることができる場合、それが些細なことであるという特定の脆弱性があります、悪意のあるコードを提供するページを作成するには、サイトのハッキングをサイト所有者に知らせないでください。それだけでなく、ページ(または投稿)もページ(または投稿)のリストの一番下まで(デフォルト設定に基づいて)非表示になっている可能性があり、所有者がWordPress管理者ページにログインして、異常なことにまったく気付かない場合があります。ページ(または投稿)は、サイトの別のページから移動することはできず、直接のURL(スパムキャンペーンの一部として送信されているURL)でのみアクセスできるように、「非表示」にすることもできます。時々、サイト所有者は、問題のレポートを受け取ったかどうか、または既知の悪意のあるソフトウェアのホスティングが原因でサイトがブロックされ始めたかどうかを知るだけです。