Zahvaljujući inženjerima Netscapea koji su uveli Politiku istog porijekla (SOP), možete slobodno pregledavati osjetljive web stranice bez dijeljenja podataka s drugom stranicom.
Iako je važan, koncept politike istog porijekla teško je razumjeti mnogim korisnicima interneta. Ovaj članak će vam dati bolje razumijevanje kako funkcionira i zašto je važan.
Što je politika istog porijekla (SOP)?
Politika istog podrijetla je sigurnosni mehanizam preglednika kojim web-preglednik ograničava pristup skripti i podacima druge web-stranice njihovim podacima i informacijama. Međutim, dopušta skripte web stranice i podatke koji su u korelaciji s njom.
U politici istog podrijetla, preglednici sprječavaju sadržaje različitog porijekla (web-stranice) da ometaju njihov. Pravila politike istog podrijetla navode da svi resursi koje učitava preglednik moraju imati isti protokol (može se nazvati i shema), URL i port koji se koristi za dosezanje resursa.
Evo primjera:
Recimo da posjetite web-stranicu myexample.com, a zatim posjetite example.com. Politika istog podrijetla ono je što sprječava JavaScript na myexample.com da pristupi informacijama na example.com.
Protokol je "http", domena je "myexample.com" ili "example.com", a broj porta "80". Prema zadanim postavkama, svaka web stranica ili web stranica obično imaju isti port, a to je "80".
Bez politike istog porijekla, nakon prijave na myexample.com, jednostavan JavaScript poziv, učitan u njegov iframe, može se koristiti za unos DOM (Document Object Model) elemenata primjera.com. To će dovesti do izlaganje osjetljivim podacima sa štetnim posljedicama.
Važno je napomenuti da se politika istog porijekla odnosi samo na skripte. Resursi kao što su CSS, slike i fleksibilne učitane skripte mogu se učiniti dostupnima iz različitih izvora korištenjem odgovarajućih HTML oznaka, a fontovi su značajna iznimka.
Stoga su svi napadi na ne-skripte učinkoviti jer napadači iskorištavaju činjenicu da HTML oznake ne podliježu politici istog porijekla. To je nedvojbeno jedan od njegovih nedostataka.
Drugi nedostatak su ponavljajuća ograničenja koja se postavljaju na broj složenih operacija u modernim web aplikacijama.
Iako je politika istog porijekla izvanredna za sigurnost, najčešće utječe na više poddomena ili domena iste organizacije. Dijeljenje informacija s domenama je teško iako su zajedno.
Zašto je Politika istog porijekla (SOP) važna?
Politika istog podrijetla nije samo stvaranje pravila između web stranica ili podrijetla; relevantno je, posebno u vezi s cyber napadima. On nudi neke sigurnosne prednosti online korisnicima u zaštiti njihovih podataka.
Evo nekih prednosti politike istog porijekla.
1. Sprječava zlonamjerne napade
Politika istog podrijetla pomaže u iskorijenjivanju potencijalno zlonamjernih vektora napada na web-stranici ili podrijetlu, osobito na web-stranicama koje sadrže ili pohranjuju osjetljive korisničke podatke. To čini tako što uočava potencijalne napade na licu mjesta prije nego što eskaliraju.
Ako implementirate isto pravilo o podrijetlu na svojoj web-stranici ili pregledniku, značajno se smanjuje broj zlonamjernih napada.
2. Ograničenje interakcije
Pravilo o istom podrijetlu pomaže ograničiti način na koji skripta s web-mjesta stupa u interakciju sa skriptom druge web-stranice.
Kada postoji ograničenje u dijeljenim podacima, svi izvorni izvori su visoko zaštićeni. Sličan primjer za to je onaj koji smo spomenuli o mom primjeru.com opseg skripte primjera.com.
3. Spriječite neovlašteni pristup čitanju
Politika istog porijekla pomaže u zaštiti web-mjesta koja koriste sesije provjere autentičnosti. To se može vidjeti na stranicama koje koriste funkciju "zapamti me".
Politika djeluje tako da čuva povlaštene podatke. Spriječava neovlašteni pristup čitanju s jednog izvora na drugi.
4. Učinkovito za kolačiće
Politika istog porijekla zabranjuje napadaču da čitanje ili postavljanje kolačića na ciljanoj izvornoj domeni. Spriječava ih da umetnu valjani token u svoj zamišljeni oblik. Dozvola ne mora biti skrivena na poslužitelju, što je dodatna prednost ove tehnike u odnosu na uzorak vremena.
Osigurajte svoje podatke politikom istog porijekla
Politika istog podrijetla je konstrukcija u srcu mnogih procesa web sigurnosti, uključujući DOM pristup, JavaScript, kolačiće i još mnogo toga.
Postoje različite implementacije politike istog podrijetla za različite vrste web sadržaja. Slično, postoje različite definicije kako se pravilo o istom podrijetlu primjenjuje na kolačiće, JavaScript i DOM pristup u svim preglednicima.
Budite oprezniji prilikom uspostavljanja web-mjesta kako biste pružili bolju sigurnost i poboljšali korisničko iskustvo s politikom istog porijekla.
Što je otisak prstiju preglednika i kako se možete obraniti od njega?
Pročitajte dalje
Povezane teme
- Sigurnost
- Cybersigurnost
- Web razvoj
O autoru
Chris Odogwu je predan prenošenju znanja kroz svoje pisanje. Strastveni pisac, otvoren je za suradnju, umrežavanje i druge poslovne prilike. Magistrirao je masovno komuniciranje (smjer Odnosi s javnošću i oglašavanje) i diplomirao masovno komuniciranje.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
