0SHV
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ivlad2 Цитата: это уже ориентировка в выборе. | Основой модели обеспечения безопасности в браузерах является политика безопасности Same-Origin Policy (дословно, политика одного источника), которая защищает web-сайты друг от друга. Например, эта политика безопасности не допустит новостному сайту читать контент из вашей почты на Gmail аккаунте (даже если вы открыли оба сайта в одно и то же время). Однако, что если web-страница запущена локально с вашей файловой системы, а не из сети Интернет? Рассмотрим следующую гипотетическую атаку, если ваш браузер не ограничивает возможности локальных страниц: 1. Вы получили email сообщение от злоумышленика, содержащее прикрепленную web-страницу, которую вы скачали. 2. Вы можете открыть, теперь уже локально, web-страницу в вашем браузере. 3. Локальная страница создает <iframe>, источник которого https://mail.google.com/mail/. 4. Так как вы залогинены в Gmail аккаунт, фрейм загрузит почтовые сообщения. 5. Локальная страница прочитает контент фрейма, используя JavaScript код frames[0].document.documentElement.innerHTML. (Если бы вы загружали страницу из сети Интернет, то браузер не выполнил бы этот шаг, так как источником страницы не является Gmail; политика безопасности не допустит чтения). 6. Локальная страница может поместить контент в элемент <textarea> и послать данные с помощью POST запроса на сервер злоумышленика. Теперь у атакующего имеется информация, которая может быть полезна для спама или грабежа. Gmail ничего не может сделать в данном случае для защиты себя от подобной атаки. Следовательно, браузеры берут на себя обязаность предотвратить такой ход событий с помощью невозможности или большой сложности выполнения описанных выше шагов. Ниже приведена политика безопасности популярных web-браузеров. Safari Локальные страницы Safari имеют большие полномочия, так как они могут читать контент любого сайта (пункт 5 будет успешным). Safari защищает своих пользователей с помощью осложнения страницам из Интернет открывать локальные файлы (выполнение пункта №2 становится сложным). Например, если вы кликните на гиперссылку, ведующую на локальный файл, Safari не отобразит локальную страницу. Вам надо вручную набрать урл к файлу в адресной строке браузера или же просто открыть файл. Internet Explorer IE, также как и Safari позволяет локальным страницам читать произвольные сайты и предотвращает клики на локальные файлы. Internet Explorer смягчает атаку путем запрета запуска с локальных страниц JavaScript кода (по умолчанию), предотвращая выполнение пункта 5. Однако, он позволяет пользователям убрать это ограничение с помощью появляющегося информационного желтого блока, дающего возможность включить JavaScript или ActiveX объекты. Opera Opera ограничивает возможности локальных web-страниц только на локальную файловую систему и не дает им возможности читать страницы из сети Интернет (пункт 5 не выполнится, так как источник iframe не локальный файл). Эта политика уменьшает вероятность наиболее серъезных атак, однако, позволяя локальным страницам читать данные из локальных файлов, появляется опасность при наличии в файловой системе важной информации получить к ней доступ. Например, если вы готовите налоговую декларацию, используя компьютер, ваша файловая система может содержать налоговые декларации за предыдущие годы. Злоумышленник может использовать описанную выше атаку для получения этих данных. Firefox Firefox, как и Опера, не дает локальным страницам читать страницы из сети Интернет. Также он ограничивает чтение локальных страниц только в одном каталоге или подкаталоге. Если вы смотрите, к примеру, локальную страницу из каталога “Мои загрузки”, браузер не даст прочитать файл из папки “Мои документы”. Но к сожалению, если запускаемая страница уже находится в “Мои документы”, она сможет прочитать всю информацию оттуда. Google Chrome Политика хрома похожа на ту, что использует браузер Опера. Google Chrome не дает пользователям кликать в Интернет-страницах ссылки на локальные файлы, а также блокирует локальные страницы от чтения произвольных сайтов. Однако этот браузер не отключает JavaScript, как Internet Explorer, для того, чтобы web разработчикам было проще работать локально (по статистике многие пользователи влючают JavaScript). Наряду с политикой доступа также имеются другие вещи, касательно безопасности локальных web-страниц. Большинство пользователей имеют на своем компьютере несколько браузеров. Вы можете скачать страницу в Google Chrome и позже открыть её в Internet Explorer. Для обеспечения безопасности в данном случае используется так называемая web метка, прикрепляемая к скачиваемым страницам. IE обработает эту страницу, как из Интернет, позволяя запустить JavaScript, но не давая доступ на локальные файлы. Существует множество вариантов развития событий открытия локальных страниц и на данный момент политика безопасности браузеров не может вас защитить на сто процентов от злоумышленников. Разработчики браузеров постоянно улучшают и дорабатывают привелегии, закрывая различные дыры в своих продуктах. Поэтому, работая локально с чужими html страницами, подумайте зараннее о возможных последствиях. Внедрение технологии каждая вкладка отдельный процесс повышает безопасность. | Всего записей: 6685 | Зарегистр. 25-11-2005 | Отправлено: 18:44 06-11-2009 | Исправлено: 0SHV, 18:52 06-11-2009 |
|