Sinkhole

Vi tar domänen innan angriparna.

Ibland hämtar hemsidor JavaScript kod från andra hemsidor. Exempelvis kan det populärar biblioteket jQuery inkluderas med följande kod.

<script src="https://code.jquery.com/jquery-3.7.1.js"</script>
Men vad händer om domänen jquery.com skulle upphöra? Möjligtvis skulle då en angripare kunna förvärva den här domänen och på så vis inkludera sin egna ondeskefulla JavaScript kod.

Vi på Säkerhetsnätet använder oss i vissa fall av en metod som kallas för "sinkholing". Kortfattat så förvärvar vi domänen innan angriparna och på så sätt skyddar vi alla hemsidor som inkluderar kod från den domänen. Ni kan läsa mer om sinkholing på Wikipedia DNS sinkhole och även på IDG.se.

Självklart är detta endast en temporär lösning och vi jobbar ständigt med att försöka kontakta dessa hemsidor och få dem att sluta inkludera kod från utgångna domäner.