• [白帽子将WEB安全笔记]浏览器安全


    第二章     浏览器安全

    2.1同源策略(Same Origin Policy:是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能都可能会受到影响。可以说WEB是构建在同源策略的基础上,浏览器只是针对同源策略的一种实现。很多时候浏览器的同源策略是隐性的、透明的。

    浏览器的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。来自不同origin的对象无法互相干扰。

     

    影响域的因素:host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议

     

    在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以跨域加载资源,而不受同源策略的限制。这些带“src”属性的标签每次加载时,实际上是由浏览器发起发起了一次GET请求。不同于XMLHttpRequest的是,通过src属性加载的资源,浏览器限制了JavaScript的权限,使其不能读、写返回的内容

     

    XMLHttpRequest受到同源策略的约束,不能夸域访问资源,在AJAX应用的开发中尤其需要注意这一点。如果XMLHttpRequest能够跨域访问资源,则可能会导致一些敏感数据泄露,比如CSRF的token,从而导致安全问题。<跨域访问标准:通过目标域返回的HTTP头来授权是否允许跨域访问>

     

    浏览器的同源策略是浏览器安全的基础(还需认真理解)

     

    2.2 浏览器沙箱

     

    挂马:在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式,是浏览器需要面对的一个主要威胁。

    对抗:1Windows系统中浏览器结合DEP、 ASLR、 SafeSEH等,浏览器的多进程架构(Chrome是第一个:浏览器进程、渲染进程、插件进程、扩展进程)

    IPC channel会进行一些安全检查

     

    浏览器所加载的一些第三方插件往往不受SandBox管辖,Flash、Java、PDF、.Net Framework在近年来都成为浏览器攻击的热点。

     

    2.3 恶意网址拦截<目前都是基于黑名单”>

    恶意网站识别模型存于服务器,并向客户端推送黑名单

    除了恶意网站黑名单拦截功能外,主流浏览器都开始支持EV SSL证书 (Extend Validation SSL Certificate),以增强对安全网站的识别。

     

    2.4 高度发展的浏览器安全

    IE8的XSS Filter

    Firefox 4的CSP (Content Security Policy): 服务器返回一个HTTP头,并在其中描述页面应该遵守的安全策略

    扩展和插件极大地丰富了浏览器的功能,但安全问题也随之而来,除了插件可能存在漏洞外,插件本身也可能会有恶意行为

  • 相关阅读:
    算法:最大回文子串问题
    Python HTTP库requests中文页面乱码解决方案!
    Python:默认参数
    在博客园开通个人博客了
    JQ选择器
    C# 接口
    C# 微信公众平台开发(2) 微信菜单
    C# 微信公众平台开发(1) 服务器配置
    博客园开博第一天!记录生活,扬帆启航!
    JavaScript判断、循环、Map、Set
  • 原文地址:https://www.cnblogs.com/sevensd/p/5502957.html
Copyright © 2020-2023  润新知