Un recente studio di 443 server proxy gratuito Austriache, il ricercatore di sicurezza Cristiano Haschek si è conclusa con la conclusione che libero non è necessariamente una buona cosa, almeno quando si tratta per la maggior parte dei server proxy analizzati nello studio.
I proxy Web sono diversi tipi, ma i due gruppi che si incontrano la maggior parte sono proxy che si utilizza su pagine web e proxy che si aggiunge al tuo browser direttamente.
Se fate una ricerca per “free proxy” o termini simili scoprirete centinaia se non migliaia di persone che sostengono di essere libero e aperto.
Haschek scoperto che l ‘ 8,5% delle deleghe testato durante il corso di studio modificati JavaScript, il 16,6% HTML, e che il 79% ha dichiarato di non accettare HTTPS.
Le modifiche sono chiaramente problematico e sono stati utilizzati quasi esclusivamente per iniettare annunci, ma il blocco di HTTPS non è qualcosa che dovrebbe essere presa alla leggera, considerando che tutte le attività di utenti collegati al proxy possono essere registrati sul server.
Il blocco del traffico https dovrebbe generalmente essere visto come un cattivo segno, secondo il ricercatore. Mentre io non vorrei andare così lontano, è giusto usarlo come un indicatore che qualcosa potrebbe non essere di destra.
Il ricercatore ha pubblicato il proxy verifica script on-line che è possibile utilizzare per testare la sicurezza del server proxy che si desidera utilizzare.
Per usarlo, aggiungere un IP del proxy e la porta allo script e premere invio. La pagina visualizza un fastidioso captcha che sembra azzerare mai così spesso.
L’unica altra opzione disponibile sulla pagina è cambiare il tipo di proxy da Calze a HTTP.
Lo script controlla le seguenti:
- È il proxy?
- Sono le connessioni HTTPS permesso?
- È il tuo indirizzo IP anonimi?
- È il proxy modificare il JavaScript?
- È il proxy modifica dei contenuti HTML?
I risultati sono codificati per colore per facilità di uso.
Il correttore accetta indirizzi IP e le porte solo il che significa che potrebbe essere necessario cercare gli indirizzi IP di nomi di host prima di poter eseguire lo script su di loro.
Lo script può essere utilizzato per il test di una delega a un tempo il che significa che non è adatto per il test di decine o anche centinaia di server proxy, come ci vorrebbe molto tempo per provarle tutte.
Ancora, se si lavora regolarmente con uno specifico server proxy è possibile eseguire il test per scoprire di più su di esso. Si potrebbe anche voler fare lo stesso per il nuovo server proxy che si consideri l’utilizzo. (via Krebs on Security e Carlo)