Dėka „Netscape“ inžinierių, kurie pristatė tos pačios kilmės politiką (SOP), galite laisvai naršyti slaptus tinklalapius, nesidalydami savo duomenimis su kitu puslapiu.
Net kad ir kaip svarbu, daugeliui interneto vartotojų sunku suprasti tos pačios kilmės politikos koncepciją. Šis straipsnis padės geriau suprasti, kaip tai veikia ir kodėl tai svarbu.
Kas yra tos pačios kilmės politika (SOP)?
Tos pačios kilmės politika yra naršyklės saugos mechanizmas, pagal kurį žiniatinklio naršyklė apriboja kito tinklalapio scenarijų ir duomenų prieigą prie jų duomenų ir informacijos. Tačiau tai leidžia tinklalapio scenarijus ir su juo susijusius duomenis.
Pagal tos pačios kilmės politiką naršyklės neleidžia skirtingos kilmės turiniui (tinklalapiams) trukdyti jų turiniui. Tos pačios kilmės politikos taisyklės teigia, kad visi naršyklės įkeliami ištekliai turi turėti tą patį protokolą (taip pat gali būti vadinama schema), URL ir prievadu, naudojamu šaltiniui pasiekti.
Štai pavyzdys:
Tarkime, kad apsilankote tinklalapyje myexample.com, o vėliau apsilankote example.com. Tos pačios kilmės politika neleidžia myexample.com JavaScript pasiekti example.com informacijos.
Protokolas yra „http“, domenas yra „myexample.com“ arba „example.com“, o prievado numeris „80“. Pagal numatytuosius nustatymus kiekviena svetainė arba tinklalapis turi tą patį prievadą, kuris yra "80".
Be tos pačios kilmės politikos, prisijungus prie myexample.com, paprastas „JavaScript“ iškvietimas, įkeltas į „iframe“, gali būti naudojamas įvesti pavyzdžio DOM (dokumento objekto modelio) elementus..com. Tai sukels jautrių duomenų eksponavimas su žalingomis pasekmėmis.
Svarbu pažymėti, kad tos pačios kilmės politika taikoma tik scenarijams. Ištekliai, tokie kaip CSS, vaizdai ir lankstūs įkelti scenarijai, gali būti prieinami iš skirtingų šaltinių naudojant atitinkamas HTML žymas, o šriftai yra išskirtinė išimtis.
Todėl bet kokios atakos prieš scenarijus yra veiksmingos, nes užpuolikai naudojasi tuo, kad HTML žymoms netaikoma tos pačios kilmės politika. Tai neabejotinai vienas iš jos trūkumų.
Kitas trūkumas yra pasikartojantys sudėtingų operacijų skaičiaus apribojimai šiuolaikinėse žiniatinklio programose.
Nors tos pačios kilmės politika yra ypatinga dėl saugumo, dažniausiai ji paveikia kelis tos pačios organizacijos padomenius arba domenus. Dalintis informacija su domenais sunku, nors jie yra kartu.
Kodėl svarbi tos pačios kilmės politika (SOP)?
Tos pačios kilmės politika nėra vien tik taisyklių tarp tinklalapių ar kilmės kūrimas; tai aktualu, ypač kalbant apie kibernetines atakas. Tai suteikia tam tikrų saugumo privalumų interneto vartotojams, apsaugantiems savo informaciją.
Štai keletas tos pačios kilmės politikos pranašumų.
1. Apsaugo nuo kenkėjiškų atakų
Tos pačios kilmės politika padeda panaikinti potencialiai kenkėjiškų atakų vektorius tinklalapyje arba šaltinyje, ypač tinklalapiuose, kuriuose saugomi arba saugomi jautrūs naudotojų duomenys. Tai daroma reaguodama į numanomas galimas atakas prieš jiems paaštrėjus.
Jei savo tinklalapyje arba naršyklėje įdiegsite tos pačios kilmės politiką, kenkėjiškų atakų skaičius gerokai sumažėja.
2. Sąveikos apribojimas
Tos pačios kilmės politika padeda apriboti, kaip scenarijus iš svetainės sąveikauja su kito tinklalapio scenarijumi.
Kai bendrinami duomenys ribojami, visi šaltinio ištekliai yra labai apsaugoti. Ryškus to pavyzdys yra tas, kurį minėjome apie mano pavyzdį.com, apimdamas pavyzdžio scenarijų.com.
3. Užkirsti kelią neteisėtai skaitymo prieigai
Tos pačios kilmės politika padeda apsaugoti svetaines, kuriose naudojami autentifikavimo seansai. Tai galima pastebėti svetainėse, kuriose naudojama „prisiminti mane“ funkcija.
Politika veikia saugodama privilegijuotą informaciją. Tai apsaugo nuo neteisėtos skaitymo prieigos iš vienos šaltinio į kitą.
4. Veiksmingas slapukams
Pagal tos pačios kilmės politiką užpuolikui draudžiama slapukų skaitymas ar nustatymas tiksliniame šaltinio domene. Tai neleidžia jiems įterpti galiojančio žetono į savo sukurtą formą. Leidimo nereikia saugoti serveryje, o tai yra papildomas šios technikos pranašumas, palyginti su laiko modeliu.
Apsaugokite savo duomenis taikydami tos pačios kilmės politiką
Tos pačios kilmės politika yra daugelio žiniatinklio saugos procesų, įskaitant DOM prieigą, „JavaScript“, slapukus ir kt., pagrindas.
Yra įvairių tos pačios kilmės politikos įgyvendinimo skirtingų tipų žiniatinklio turiniui. Panašiai yra skirtingi apibrėžimai, kaip tos pačios kilmės politika taikoma slapukams, „JavaScript“ ir DOM prieigai visose naršyklėse.
Būkite atsargesni kurdami svetainę, kad užtikrintumėte geresnę apsaugą ir pagerintumėte naudotojo patirtį taikydami tos pačios kilmės politiką.
Kas yra naršyklės pirštų atspaudų ėmimas ir kaip galite nuo jo apsiginti?
Skaitykite toliau
Susijusios temos
- Saugumas
- Kibernetinė sauga
- Interneto kūrimas
Apie autorių
Chrisas Odogwu yra įsipareigojęs perteikti žinias savo raštu. Aistringas rašytojas, jis atviras bendradarbiavimui, tinklų kūrimui ir kitoms verslo galimybėms. Jis yra įgijęs masinės komunikacijos magistro laipsnį (viešųjų ryšių ir reklamos specialybė) ir masinės komunikacijos bakalauro laipsnį.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
