我的 Chrome 浏览器不断提示我进行 Facebook 身份验证,即使我从未从我的 PC 登录到 Facebook。
我正在使用我公司的 Chrome 浏览器,他们有强大的代理来避开社交网站。不过,我什至从未尝试打开 Facebook 或任何与 FB 相关的应用程序/网站。但是每当我打开任何网站时,我都会不断地弹出这个窗口。这是安全威胁吗?
编辑
抱歉,我对代理服务器配置一无所知。但是,我可以告诉您有关代理帐户的配置:
有两种情况,默认情况下启用自动检测设置,这不允许我们访问除 Intranet 站点以外的任何内容。但是,当我连接到 VPN 时,我可以使用另一个代理来访问 Google 和其他技术网站。(我可以访问 Gmail、SO、博客,但不能访问 Facebook)
这是一个代理身份验证弹出!这很可能是与代理相关的攻击。
当您通过代理连接到 Internet 时,如果代理需要身份验证,您将被要求输入用户名和密码。
例如:
请注意,整个文本The server http:// ... The server says是可编辑的,您可以在代理服务器设置中更改它。
假代理攻击的步骤:
应用攻击后,当您打开任何站点时会发生以下情况:
407 authentication required无论您的请求是什么,代理都会回复。并将回复发送回服务器消息。因此,请检查您为使用 Wireshark 的任何网站获得的 DNS 响应。它可能来自一个可疑地址,即在您的网络上实现 DNS 欺骗的地址。
TL;TR:它可能是 BlueCoat ProxySG 或类似的代理,可以配置为以这种方式运行。完全不用担心。
细节:
您看到的是HTTP 基本访问身份验证对话框。这不是 Facebook 用于身份验证的方法。这意味着该对话框并非来自 Facebook 本身。
我的猜测是 facebook.com 被您的“强代理以避免社交网站”过滤,但允许某些授权用户访问该网站。因此,您在这里看到的是您使用的代理请求的身份验证。通常代理身份验证与站点身份验证不同,它会告诉您代理而不是 facebook 需要身份验证。但是某些软件/设备可以配置为在用作透明代理时发出站点身份验证,即在浏览器内未明确配置为代理时。
BlueCoat ProxySG 就是这样一种代理软件。从他们的文档中可以看出,当用作透明代理时,它将返回站点身份验证(代码 401)而不是代理身份验证(代码 407):
ProxySG 设备为来自未经身份验证的客户端的第一个连接请求发出 OCS 样式的质询 ( HTTP 401 )。
这就留下了为什么您到处都收到此身份验证请求的问题。我的猜测是,您不会在任何地方都看到对话框,而是在所有嵌入 Facebook Like 按钮的网站上,这几乎无处不在。您在对话框中看到的站点 connect.facebook.net 是 Facebook SDK for Like 按钮。