ウェブサイト閲覧中に悪意のあるスクリプトから攻撃されていないか監視し、警告を表示するブラウザー拡張機能

Behave! のアイコン

Behave!

ダウンロード

バージョン
0.9.7.1
更新日
2020/07/10
言語
※ 日本語または英語のみを表示
英語
価格
無料
提供元

ウェブサイトからのプライベート IP アドレスへのアクセスや DNS rebinding 攻撃、ポートスキャンを検出して警告を表示する Firefox アドオンです。
本拡張機能を入れておくことで、ウェブページを閲覧中に、悪意のあるスクリプトなどによってバックグラウンドでPCへの攻撃が行われていないかどうかを監視できるようになります。

※ 2022年2月15日、Chrome 拡張機能はポリシー違反とのことで Chrome ウェブストアから削除されていることを確認しました。

Behave! の使い方

ダウンロード と インストール

Firefox アドオン

FirefoxAdd-ons for Firefox へアクセスし、「Firefox へ追加」ボタンをクリックしてインストールします。

使い方

基本的な使い方

本拡張機能をインストールすると、画面右上に icon アイコンが追加されます。
20以上のポートスキャンが行われていることを検出すると、icon のようにアイコンに赤色で検出数を表示します。
数が多い場合アイコンに赤色で数字が表示される

数が多い場合アイコンに赤色で数字が表示される


設定画面で「Enable/Disable Window Notification」をオンにしていた場合は、通知も表示されます。
警告メッセージ

警告メッセージ



プライベート IP アドレス(ローカル IP アドレス)へのアクセスがあった場合は、icon のようにアイコンに赤色で IP! と表示されます。
IPアドレスへのアクセスがあると、アイコンに赤色でIPと表示される

IPアドレスへのアクセスがあると、アイコンに赤色でIPと表示される



設定画面

画面右上の icon をクリックして表示される、「Prefs」画面にて設定を行えます。
  • Enable/Disable Monitoring
    監視(モニタリング)を有効/無効にします。
  • Portscan Treshold Alert
    ポートスキャンのしきい値アラートの数値を指定します。
    指定した数値を超えると警告を表示します。
    ※ 初期値は20です。
  • Enable/Disable Window Notification
    通知を有効/無効にします。
  • Reset Monitor Data
    ログを削除します。
  • Enable/Disable Debug Log
    デバッグログを有効/無効にします。
Prefs(設定)

Prefs(設定)



更新履歴(Firefox アドオン)

Version 0.9.7.1
(2020/07/11)
  • -

Version 0.9.7
(2020/07/10)
  • -

Version 0.9.6
(2020/07/05)
  • -

※ 本ソフトは owl 様 のご推薦により掲載させていただきました。(掲載日:2020年07月07日)

ユーザーレビュー

  • コメント

    こちらの「Firefox」拡張機能のリンク先は「English」で…

    緩やかに
    緩やかに
    170
    Windows 10

    こちらの「Firefox」拡張機能のリンク先は「English」ではないでしょうか。
    https://addons.mozilla.org/en-US/firefox/addon/behave/

    「Japanese」
    https://addons.mozilla.org/ja/firefox/addon/behave/

    Firefox v.83.0後半で、翻訳Add-on不具合(不審な信号サイト警告)多々発生して
    おりましたが、
    ver.84.0「ghacks.net」にて、読み込むもタイムアウトエラーならず?ほぼフリーズ
    状態!いずれの事例も翻訳Add-on使用後発生致しました。

    ・なおBehave!のみ削除しても不具合解消ならず「リフレッシュ」にて
    不具合解消致しました。

    ※推測ですが「Profile」内でen-USとjaで競合したのでは?と思われます。

    2人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • コメント

    当「Behave!」はブラウザの拡張機能ですが、

    owl
    owl
    483
    Windows 10

    当「Behave!」はブラウザの拡張機能ですが、
    「Firefox 48.0 以降」及び「Google Chrome」限定です。

    その件に関して、
    公式サポート:Issues(解決して欲しい課題:不具合やリクエストなど)
    Issues · mindedsecurity/behave | GitHub
    https://github.com/mindedsecurity/behave/issues?q=is%3Aissue+is%3Aall
    https://github.com/mindedsecurity/behave/issues/17#issuecomment-663458377
    で、正式な見解が表明されました。

    Issues の趣旨:
    (Firefox のフォークブラウザ)Pale Moon にインストールができない。
    (Firefox のフォークブラウザ)Basilisk や(Chromium 系ブラウザ)Opera では「検知」しない。
    回答は、
    「Mozilla Firefox」と「Google Chrome」のみをサポートします。
    他のブラウザはサポート対象外です。他のブラウザのサポートは、今後も NO!(ありません)です。
    と言明し、Issues trucker(課題の進捗)が Close(閉鎖:今後、当事案でのリクエストは受け付けない)され、幕が引かれました。
    つまり、当ブラウザ拡張機能は「Mozilla Firefox」と「Google Chrome」のみが利用できます。

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 5

    昨今のサイバー攻撃は巧妙化しており、

    owl
    owl
    483
    Windows 10

    昨今のサイバー攻撃は巧妙化しており、
    アンチウイルスソフトウェアでは検出不可能なものが多くなっており、
    (全く気付かれずに)PC へ攻撃を試みる悪意のあるウェブページが問題になっています。
    当拡張機能を実装することで、そのリスクを検知でき「警告」表示がされます。

    重要事項:サポートするブラウザ
    Firefox 48.0 以降(及び、そのフォークブラウザ)及び Google Chrome 限定です。
    ※ 現時点では「Chromium」では「Google Chrome」のみをサポートしており、Edge、Brave、Vivaldi などの他の Chromium 系ブラウザは、サポート対象外なので正常に機能しません!

    「Behave!」は、
    サイトの挙動に不正があったり、DNS リバインディング攻撃が検知された場合に「ユーザーに警告を表示」します。あくまでも「モニタリング:監視」機能に特化された開発コンセプトなので、サイトの挙動を「ブロックするオプション」はなく、計画もありません。(どうするかは、ユーザーが判断し対処する必要があります:そのサイトを「ブラウザのオプション機能で、ブラックリストに登録する」など)
    開発計画では、
    ● 将来のバージョンでホワイトリストを統合する
    ● 「疑わしい活動を行っているコードを追跡する」オプションを追加する
    新機能の追加が予定されています(開発進行中)。

    開発者情報:
    Minded Security(The Software Security Company - VAT IT05756380480)
    https://github.com/mindedsecurity | GitHub
    https://www.mindedsecurity.com/index.php/about-us/company

    5人が参考になったと回答しています。
    このレビューは参考になりましたか?