Zahvaljujoč Netscapeovim inženirjem, ki so uvedli politiko istega izvora (SOP), lahko prosto brskate po občutljivih spletnih straneh, ne da bi svoje podatke delili z drugo stranjo.
Kljub temu, da je pomemben, je koncept politike istega izvora mnogim uporabnikom interneta težko razumeti. Ta članek vam bo dal boljše razumevanje, kako deluje in zakaj je pomemben.
Kaj je politika enakega porekla (SOP)?
Politika istega izvora je varnostni mehanizem brskalnika, pri katerem spletni brskalnik drugemu skriptu in podatkim spletne strani omejuje dostop do njihovih podatkov in informacij. Vendar pa dovoljuje skripte in podatke spletne strani, ki so povezani z njo.
V pravilniku o istem izvoru brskalniki preprečujejo, da bi vsebine različnih izvorov (spletne strani) posegale v njihove. Pravila politike istega izvora navajajo, da morajo imeti vsi viri, ki jih naloži brskalnik, enak protokol (lahko ga imenujemo tudi shema), URL in vrata, ki se uporabljajo za dostop do vira.
Tukaj je primer:
Recimo, da obiščete spletno stran myexample.com in nato obiščete example.com. Politika istega izvora je tisto, kar JavaScriptu myexample.com preprečuje dostop do informacij na example.com.
Protokol je "http", domena je "myexample.com" ali "example.com" in številka vrat "80." Vsako spletno mesto ali spletna stran ima privzeto ista vrata, ki so »80«.
Brez politike istega izvora, po prijavi v myexample.com, preprost klic JavaScript, naložen v iframe, se lahko uporabi za vnos elementov DOM (Document Object Model) primera.com. To bo vodilo do izpostavljenost občutljivim podatkom s škodljivimi posledicami.
Pomembno je omeniti, da se politika enakega izvora nanaša samo na skripte. Viri, kot so CSS, slike in prilagodljivi naloženi skripti, so lahko na voljo iz različnih izvorov z uporabo ustreznih oznak HTML, pri čemer so pisave pomembna izjema.
Zato so vsi napadi na neskripte učinkoviti, ker napadalci izkoriščajo dejstvo, da oznake HTML niso predmet politike istega izvora. To je nedvomno ena od njegovih pomanjkljivosti.
Druga pomanjkljivost so ponavljajoče se omejitve števila zapletenih operacij v sodobnih spletnih aplikacijah.
Čeprav je politika istega izvora izjemna za varnost, največkrat vpliva na več poddomen ali domen iste organizacije. Deljenje informacij z domenami je težko, čeprav sta skupaj.
Zakaj je politika enakega porekla (SOP) pomembna?
Politika istega izvora ni zgolj ustvarjanje pravil med spletnimi stranmi ali izvorom; je pomembno, zlasti v zvezi s kibernetskimi napadi. Spletnim uporabnikom ponuja nekatere varnostne prednosti pri varovanju njihovih podatkov.
Tukaj je nekaj prednosti politike enakega izvora.
1. Preprečuje zlonamerne napade
Politika enakega izvora pomaga izkoreniniti potencialno zlonamerne vektorje napadov na spletni strani ali izvoru, zlasti na spletnih straneh, ki hranijo ali hranijo občutljive uporabniške podatke. To naredi tako, da zaznane potencialne napade sproži na mestu, preden se stopnjujejo.
Če na svoji spletni strani ali brskalniku implementirate politiko istega izvora, se število zlonamernih napadov znatno zmanjša.
2. Omejitev interakcije
Politika istega izvora pomaga omejiti, kako skript s spletnega mesta sodeluje s skriptom druge spletne strani.
Če obstaja omejitev v skupnih podatkih, so vsi viri iz izvora zelo zaščiteni. Živahen primer tega je tisti, ki smo ga omenili pri mojem primeru.com obsega skript primera.com.
3. Preprečite nepooblaščen dostop za branje
Politika istega izvora pomaga pri zaščiti spletnih mest, ki uporabljajo seje preverjanja pristnosti. To je mogoče videti na spletnih mestih, ki uporabljajo funkcijo »zapomni si me«.
Politika deluje tako, da varuje privilegirane podatke. Preprečuje nepooblaščen dostop za branje iz enega izvora v drugega.
4. Učinkovito za piškotke
Politika istega izvora napadalcem prepoveduje branje ali vzpostavitev piškotkov na ciljni izvorni domeni. Preprečuje jim vstavljanje veljavnega žetona v svojo zamišljeno obliko. Dovoljenja ni treba shraniti na strežniku, kar je dodatna prednost te tehnike v primerjavi s časovnim vzorcem.
Zavarujte svoje podatke s politiko istega izvora
Politika istega izvora je konstrukcija v središču številnih spletnih varnostnih procesov, vključno z dostopom do DOM, JavaScriptom, piškotki in drugim.
Obstajajo različne izvedbe politike istega izvora za različne vrste spletnih vsebin. Podobno obstajajo različne definicije, kako se pravilnik o istem izvoru uporablja za piškotke, JavaScript in dostop do DOM v različnih brskalnikih.
Pri vzpostavljanju spletnega mesta bodite bolj previdni, da zagotovite boljšo varnost in izboljšate uporabniško izkušnjo s pravilnikom o istem izvoru.
Kaj je prstni odtis brskalnika in kako se lahko ubranite pred njim?
Preberite Naprej
Povezane teme
- Varnost
- Spletna varnost
- Spletni razvoj
O avtorju
Chris Odogwu je predan podajanju znanja s svojim pisanjem. Strasten pisatelj je odprt za sodelovanje, mreženje in druge poslovne priložnosti. Diplomiral je iz množičnega komuniciranja (odnosi z javnostmi in oglaševanja) in diplomiral iz množičnega komuniciranja.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite