ウェブサイト閲覧中に悪意のあるスクリプトから攻撃されていないか監視し、警告を表示するブラウザー拡張機能

Behave! のアイコン

Behave!
  • 海外
  • 日本語✕

ダウンロード

バージョン:
0.9.7.1(2020/07/10)

ウェブサイトからのプライベートIPアドレスへのアクセスや DNS rebinding 攻撃、ポートスキャンを検出して警告を表示する Chrome 拡張機能 / Firefox アドオンです。
本拡張機能を入れておくことで、ウェブページを閲覧中に、悪意のあるスクリプトなどによってバックグラウンドでPCへの攻撃が行われていないかどうかを監視できるようになります。

提供元:

Behave! の使い方

ダウンロード

Chrome 拡張機能
ChromeChrome ウェブストアへアクセスし、「Chrome に追加」ボタンをクリックしてインストールします。

Firefox アドオン
FirefoxFirefox add-ons へアクセスし、「Firefox へ追加」ボタンをクリックしてインストールします。

使い方

基本的な使い方

本拡張機能をインストールすると、画面右上に icon アイコンが追加されます。
20以上のポートスキャンが行われていることを検出すると、icon のようにアイコンに赤色で検出数を表示します。
設定画面で「Enable/Disable Window Notification」をオンにしていた場合は、通知も表示されます。
警告メッセージ


プライベートIPアドレス(ローカルIPアドレス)へのアクセスがあった場合は、icon のようにアイコンに赤色でIP!と表示されます。

設定画面

画面右上の icon をクリックして表示される、「Prefs」画面にて設定を行えます。
  • Enable/Disable Monitoring
    監視(モニタリング)を有効/無効にします。
  • Portscan Treshold Alert
    ポートスキャンのしきい値アラートの数値を指定します。
    指定した数値を超えると警告を表示します。
    ※ 初期値は20です。
  • Enable/Disable Window Notification
    通知を有効/無効にします。
  • Reset Monitor Data
    ログを削除します。
  • Enable/Disable Debug Log
    デバッグログを有効/無効にします。
Prefs(設定)


更新履歴(Firefox アドオン)

Version 0.9.7.1 (2020/07/11)
  • -

Version 0.9.7 (2020/07/10)
  • -

Version 0.9.6 (2020/07/05)
  • -

※ 本ソフトは owl 様 のご推薦により掲載させていただきました(掲載日:2020年7月7日)。

ユーザーレビュー

  • コメント

    当「Behave!」はブラウザの拡張機能ですが、

    owl
    owl
    投稿数: 359件
    Windows 10

    当「Behave!」はブラウザの拡張機能ですが、
    「Firefox 48.0 以降」及び「Google Chrome」限定です。

    その件に関して、
    公式サポート:Issues(解決して欲しい課題:不具合やリクエストなど)
    Issues · mindedsecurity/behave | GitHub
    https://github.com/mindedsecurity/behave/issues?q=is%3Aissue+is%3Aall
    https://github.com/mindedsecurity/behave/issues/17#issuecomment-663458377
    で、正式な見解が表明されました。

    Issues の趣旨:
    (Firefox のフォークブラウザ)Pale Moon にインストールができない。
    (Firefox のフォークブラウザ)Basilisk や(Chromium 系ブラウザ)Opera では「検知」しない。
    回答は、
    「Mozilla Firefox」と「Google Chrome」のみをサポートします。
    他のブラウザはサポート対象外です。他のブラウザのサポートは、今後も NO!(ありません)です。
    と言明し、Issues trucker(課題の進捗)が Close(閉鎖:今後、当事案でのリクエストは受け付けない)され、幕が引かれました。
    つまり、当ブラウザ拡張機能は「Mozilla Firefox」と「Google Chrome」のみが利用できます。

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?はい
  • 5

    昨今のサイバー攻撃は巧妙化しており、

    owl
    owl
    投稿数: 359件
    Windows 10

    昨今のサイバー攻撃は巧妙化しており、
    アンチウイルスソフトウェアでは検出不可能なものが多くなっており、
    (全く気付かれずに)PC へ攻撃を試みる悪意のあるウェブページが問題になっています。
    当拡張機能を実装することで、そのリスクを検知でき「警告」表示がされます。

    重要事項:サポートするブラウザ
    Firefox 48.0 以降(及び、そのフォークブラウザ)及び Google Chrome 限定です。
    ※ 現時点では「Chromium」では「Google Chrome」のみをサポートしており、Edge、Brave、Vivaldi などの他の Chromium 系ブラウザは、サポート対象外なので正常に機能しません!

    「Behave!」は、
    サイトの挙動に不正があったり、DNS リバインディング攻撃が検知された場合に「ユーザーに警告を表示」します。あくまでも「モニタリング:監視」機能に特化された開発コンセプトなので、サイトの挙動を「ブロックするオプション」はなく、計画もありません。(どうするかは、ユーザーが判断し対処する必要があります:そのサイトを「ブラウザのオプション機能で、ブラックリストに登録する」など)
    開発計画では、
    ● 将来のバージョンでホワイトリストを統合する
    ● 「疑わしい活動を行っているコードを追跡する」オプションを追加する
    新機能の追加が予定されています(開発進行中)。

    開発者情報:
    Minded Security(The Software Security Company - VAT IT05756380480)
    https://github.com/mindedsecurity | GitHub
    https://www.mindedsecurity.com/index.php/about-us/company

    4人が参考になったと回答しています。
    このレビューは参考になりましたか?はい