Дипвеб
Что такое Дипвеб?
ДипвебВесь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
Дипвеб (Deep Web) — всё, что доступно по обычному интернету, но не индексируется поисковиками вроде Google или Bing, как правило потому что страницы скрыты за аутентификацией, paywall, динамическими запросами или исключены через robots.txt. Примеры: личные кабинеты онлайн-банкинга, корпоративные интранеты, порталы медицинских записей, страницы с результатами запросов к БД. Дипвеб в основном обыден и легален и не должен путаться с даркнетом, который является лишь небольшим подмножеством и доступен только через анонимные оверлеи вроде Tor. С точки зрения безопасности именно в дипвеб-слое находится большинство чувствительных данных, поэтому он является основной целью credential stuffing, ошибок контроля доступа и атак на открытые API. Защита стандартная: аутентификация, авторизация, сегментация, журналирование, управление поверхностью атаки.
● Примеры
- 01
Личный кабинет онлайн-банка после логина — Google его не видит.
- 02
Внутренний SharePoint за корпоративным SSO.
● Частые вопросы
Что такое Дипвеб?
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Дипвеб?
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
Как защититься от Дипвеб?
Защита от Дипвеб обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Дипвеб?
Распространённые альтернативные названия: Невидимый веб, Скрытый веб.