Deseo externalizar los servicios de monitoreo de desfiguración de un sitio web a un tercero y me pregunto cómo funciona este tipo de monitoreo. Si mi página principal tiene muchos componentes dinámicos, por ejemplo, cambios de imagen, ¿cómo puede este monitoreo detectar que realmente es un hack real y no que mis editores web cambien la página con fines comerciales legítimos?
El problema aquí es con las páginas dinámicas, porque con la estática podría hacer una comparación de CHECKSUM .
Con la dinámica puedes:
Agrega una meta etiqueta HTML con el código de validación y comprueba si está en la página.
Realice un seguimiento de los elementos clave que le permiten identificar cambios importantes, como en las desfiguraciones.
Encontré este sitio web que trata más sobre algunas de las formas en que puedes usar.
Aquí hay un resumen:
Paso 1. El agente de supervisión obtiene el recurso y detecta las modificaciones (que pueden ser autorizadas o no autorizadas).
Los métodos de detección de modificaciones pueden variar, desde los simples métodos de "suma de comprobación" de la página HTML (según lo señalado por G4spr), hasta los agentes de "navegador" más sofisticados que realmente interpretarían / presentarían el contenido de su página web, y buscarán recursos adicionales. , ejecuta cualquier JavaScript, etc.
Algunos servicios almacenan versiones en caché ("referencia") de su página para comparar, y brindarán información detallada sobre qué se modificó exactamente dentro de la página.
Muchos servicios permiten especificar exclusiones y reglas, por ejemplo, si su página web contiene áreas de contenido en tiempo real o modificado automáticamente, como noticias, tiempo, etc. Se deben usar con precaución y cuidado, o el servicio puede no reconocer una modificación no autorizada.
Paso 2. Alerta: por SMS, llamada telefónica, correo electrónico, etc.
Con el fin de distinguir entre una modificación aprobada (autorizada) de su sitio web, algunos servicios introducen activadores de "mantenimiento" que le darán una franja horaria durante la cual puede realizar modificaciones, que se considerarían "aprobadas". Esto prácticamente desactiva algunas alertas (por ejemplo, en lugar de enviarle un SMS, le notificarían a una lista de personas por correo electrónico). Una vez que haya terminado de modificar, volverá a activar la alerta.
En general, los buenos servicios le notificarán qué ha cambiado exactamente en su página web.
Paso 3. Opcional: recuperación automatizada.
Algunos sistemas basados en agentes de nicho pueden restaurar la página automáticamente si el cambio no se ha automatizado. Esto es menos común y, con frecuencia, los servicios más baratos ofrecen soporte para la recuperación / restauración solo de páginas estáticas. Sin embargo, algunas de las soluciones más caras podrían restaurar el contenido "dinámico", por ejemplo. contenido almacenado en bases de datos (por ejemplo, CMS).
Los monitores de desfasamiento normalmente usarán un navegador completo y tomarán una captura de pantalla, extraerán el DOM renderizado (es decir, después de cargar todo el Javascript) y extraerán el texto. Luego, se realizarán comparaciones a una línea de base para cada uno de estos. Por ejemplo, una superposición píxel por píxel para la comparación de capturas de pantalla y las comparaciones línea por línea para DOM / texto. Cuando se registren cambios para cualquiera de estos, se le avisará.
Sin embargo, como usted describe, los falsos positivos son comunes para cualquier solución de monitoreo de cambios en la Web, particularmente para el monitoreo de desfiguración (que es relativamente raro). Los proveedores han desarrollado una serie de técnicas para minimizar los falsos positivos como estos.
Los productos como Fluxguard , por ejemplo, le permiten configurar "filtros DOM" para excluir (o incluir) ciertas áreas de una página que cambian con frecuencia con selectores de CSS. Por ejemplo, puede elegir excluir div.footer de cualquier comparación. De esta manera, por ejemplo, puede excluir un anuncio de banner rotativo en la parte superior de una página que está activando constantemente alertas de cambio. Otras herramientas, como Versionista , le permiten ingresar palabras clave específicas que activarán alertas (por ejemplo, listas de palabras maliciosas).
En el núcleo, sin embargo, los monitores de desfiguración requerirán una revisión por parte del ser humano para determinar si un cambio detectado es un falso positivo o un incidente real de desfiguración.
Lea otras preguntas en las etiquetas websites monitoring