Typosquatting elleni védelmi megoldás tervezése és megvalósítása

OData támogatás
Konzulens:
Dr. Félegyházi Márk
Hálózati Rendszerek és Szolgáltatások Tanszék

Szakdolgozatomban a typosquatting témával foglalkozom, amely az elgépelt, illetve hibásan beírt internetcímek és domain nevek megtalálását, valamint ezek kiszűrését jelenti. Ez a gyakorlatban úgy jelenik meg, hogy a felhasználó a böngészőjében egy internet címet elírva nem arra az oldalra jut, amelyre valójában szeretett volna. Ezen oldalak között vannak, amelyek csak reklámot tartalmaznak, vagy éppen egy olyan kártékony kód futtatására alkalmasak, amely jelentős károkat okozhat a felhasználó számítógépében.

A problémakörrel korábban többen foglalkoztak, de eddig egyszer sem született olyan komplex és átfogó megoldás, amely megoldotta volna ezt a kérdést. Dolgozatomban egy olyan megoldást ismertetek, amit a typosquatting jelenség kivédésére terveztünk. Az általunk elkészített rendszer megalkotásakor minden apró részletet és szempontot figyelembe véve igyekeztünk megvizsgálni a problémát. Ennek fontos alapgondolata volt az, hogy a legtöbb részletet saját magunk tervezzük meg. Erre azért volt szükség, hogy a mások által elkészített megoldásokat kibővítsük, továbbgondoljuk, és esetleg más nézőpontból közelítsük meg a problémát.

A célunk az volt, hogy egy olyan eszközt adjunk a felhasználók kezébe, amellyel megelőzhető a kártékony és nem kívánt oldalak akaratlan módon való meglátogatása. Megterveztünk és megalkottunk egy olyan komplex rendszert, amely képes arra, hogy a Mozilla Firefox böngészőbe kiegészítőként feltelepítve a beírt internetcímeket azonnal megvizsgálja, és eldöntse, hogy elírásról van-e szó az adott esetben.

A szakdolgozaton egy nagyobb projekt keretében dolgoztam, melyben a feladatom a Mozilla Firefox böngészőbe beépülő modul tervezése, fejlesztése és kivitelezése volt. A projektben résztvevő kollégáim feladata volt a hátteret kiszolgáló szerver, valamint annak szoftveres infrastruktúrájának elkészítése.

Az általunk elkészített rendszer sikeresnek mondható, mert hatékonyan megvédi a felhasználó számítógépét a nem kívánt oldalak meglátogatásától, így elkerülhető azok kártékony hatása, és az ezzel járó kellemetlenségek. A védelem a felhasználó számára gyakorlatilag láthatatlan mindaddig, ameddig egy hibásan beírt domain név kerülne meglátogatásra. Az ellenőrzés rendkívül hatékony, mivel néhány ms-os nagyságrendű gyorsasággal el tudja dönteni a domain-ről annak mivoltát.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.