Захваљујући Нетсцапе инжењерима који су увели Политику истог порекла (СОП), можете слободно да претражујете осетљиве веб странице без дељења података са другом страницом.
Иако је важан, концепт политике истог порекла тешко је разумети многим корисницима интернета. Овај чланак ће вам дати боље разумевање како то функционише и зашто је важно.
Шта је политика истог порекла (СОП)?
Политика истог порекла је безбедносни механизам претраживача којим веб прегледач ограничава скрипту и податке друге веб странице да приступе њиховим подацима и информацијама. Међутим, он дозвољава скрипте веб странице и податке који су у корелацији са њом.
У политици истог порекла, претраживачи спречавају садржаје различитог порекла (веб странице) да ометају њихов. Правила политике истог порекла наводе да сви ресурси које учитава прегледач морају имати исти протокол (може се назвати и шема), УРЛ и порт који се користи да се дође до ресурса.
Ево примера:
Рецимо да посетите веб страницу миекампле.цом, а затим посетите екампле.цом. Политика истог порекла је оно што спречава ЈаваСцрипт на миекампле.цом да приступи информацијама на екампле.цом.
Протокол је „хттп“, домен је „миекампле.цом“ или „екампле.цом“, а број порта „80“. Подразумевано, свака веб локација или веб страница обично имају исти порт, а то је „80“.
Без политике истог порекла, након пријављивања на миекампле.цом, једноставан ЈаваСцрипт позив, учитан у његов ифраме, може да се користи за унос ДОМ (Доцумент Објецт Модел) елемената примера.цом. Ово ће довести до излагање осетљивим подацима са штетним последицама.
Важно је напоменути да се политика истог порекла односи само на скрипте. Ресурси као што су ЦСС, слике и флексибилне учитане скрипте могу бити доступни из различитих извора коришћењем одговарајућих ХТМЛ ознака, а изузетак су фонтови.
Стога су сви напади на не-скрипте ефикасни јер нападачи искориштавају чињеницу да ХТМЛ ознаке не подлежу политици истог порекла. Ово је несумњиво један од његових недостатака.
Још један недостатак су понављајућа ограничења која се постављају на број сложених операција у савременим веб апликацијама.
Иако је политика истог порекла изузетна за безбедност, најчешће утиче на више поддомена или домена исте организације. Дељење информација са доменима је тешко иако су заједно.
Зашто је Политика истог порекла (СОП) важна?
Политика истог порекла није само стварање правила између веб страница или порекла; релевантно је, посебно у вези са сајбер нападима. Он нуди неке безбедносне предности онлајн корисницима у обезбеђивању њихових информација.
Ево неких предности политике истог порекла.
1. Спречава злонамерне нападе
Политика истог порекла помаже у искорењивању потенцијално злонамерних вектора напада на веб страницу или порекло, посебно на веб страницама које садрже или чувају осетљиве корисничке податке. То ради тако што уочава потенцијалне нападе спроводи на месту пре него што они ескалирају.
Ако примените политику истог порекла на својој веб страници или претраживачу, постоји значајно смањење злонамерних напада.
2. Ограничење интеракције
Политика истог порекла помаже у ограничавању начина на који скрипта са веб локације ступа у интеракцију са скриптом друге веб странице.
Када постоји ограничење у дељеним подацима, сви извори су високо заштићени. Живописан пример овога је онај који смо споменули о мом примеру.цом обухвата скрипту примера.цом.
3. Спречите неовлашћени приступ читању
Политика истог порекла помаже у заштити сајтова који користе сесије аутентификације. Ово се може видети на сајтовима који користе функцију „запамти ме“.
Политика функционише тако што чува привилеговане информације безбедним. Спречава неовлашћени приступ за читање са једног извора на други.
4. Ефективно за колачиће
Политика истог порекла забрањује нападачу да читање или успостављање колачића на циљаном изворном домену. То их спречава да уметну важећи токен у свој замишљени облик. Дозвола не мора да буде скривена на серверу, што је додатна предност ове технике у односу на временски образац.
Обезбедите своје податке политиком истог порекла
Политика истог порекла је конструкција у срцу многих безбедносних процеса на вебу, укључујући ДОМ приступ, ЈаваСцрипт, колачиће и још много тога.
Постоје различите имплементације политике истог порекла за различите типове веб садржаја. Слично томе, постоје различите дефиниције о томе како се политика истог порекла примењује на колачиће, ЈаваСцрипт и ДОМ приступ у свим прегледачима.
Будите више опрезни када успостављате своју веб локацију да бисте обезбедили бољу безбедност и побољшали корисничко искуство са политиком истог порекла.
Шта је отисак прстију претраживача и како се можете одбранити од њега?
Реад Нект
Повезане теме
- Безбедност
- Сајбер безбедност
- Веб Девелопмент
О аутору
Цхрис Одогву је посвећен преношењу знања кроз своје писање. Страствени писац, отворен је за сарадњу, умрежавање и друге пословне прилике. Магистрирао је масовне комуникације (односи с јавношћу и оглашавање) и дипломирао масовне комуникације.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
