Stfw.RuРазработчик создал online-инструмент для проверки безопасности бесплатных прокси-серверов
🕛 22.06.2015, 14:36
Значительное количество бесплатных прокси блокируют HTTPS трафик. Разработчик Кристиан Хашек (Christian Haschek) сконструировал новый online-инструмент под названием ProxyChecker, позволяющий проверить безопасность бесплатного прокси-сервера на предмет возможного сбора данных и манипуляций с траффиком. Для того чтобы выполнить проверку пользователю необходимо ввести IP-адрес и порт бесплатного прокси-сервиса.
В ходе анализа 199 бесплатных online-прокси Хашек обнаружил, что 33 (16,6%) из них изменяют HTML-код и, возможно, похищают файлы cookie, 17 (8,5%) модифицируют код JavaScript и внедряют нежелательную рекламу и 157 отправляют трафик пользователей в виде простого текста.
Большое число прокси-серверов находятся в offline, и в этом нет ничего удивительного, отметил Хашек, однако его удивил тот факт, что значительное количество бесплатных прокси блокируют HTTPS трафик. По мнению специалиста, таким образом операторы бесплатных прокси стараются заставить пользователей использовать HTTP, что позволяет проанализировать трафик и похитить логины.
Как считает Хашек, лучше отказаться от использования бесплатных прокси-серверов, но если по каким-либо причинам это пока не возможно, обращаться к прокси, поддерживающим работу по HTTPS.