Vďaka inžinierom Netscape, ktorí zaviedli politiku rovnakého pôvodu (SOP), môžete voľne prechádzať citlivé webové stránky bez zdieľania údajov s inou stránkou.
Hoci je koncepcia politiky rovnakého pôvodu akokoľvek dôležitá, je pre mnohých používateľov internetu ťažké pochopiť. Tento článok vám umožní lepšie pochopiť, ako to funguje a prečo je to dôležité.
Čo je politika rovnakého pôvodu (SOP)?
Politika rovnakého pôvodu je bezpečnostný mechanizmus prehliadača, ktorým webový prehliadač obmedzuje iný skript webovej stránky a údaje v prístupe k ich údajom a informáciám. Povoľuje však skripty a údaje webovej stránky, ktoré s ňou korelujú.
V zásade rovnakého pôvodu prehliadače zabraňujú tomu, aby obsah rôzneho pôvodu (webové stránky) zasahoval do ich obsahu. Pravidlá politiky rovnakého pôvodu stanovujú, že všetky zdroje načítané prehliadačom musia mať rovnaký protokol (môže byť tiež označovaný ako schéma), URL a port používaný na dosiahnutie zdroja.
Tu je príklad:
Povedzme, že navštívite webovú stránku myexample.com a potom navštívite web example.com. Politika rovnakého pôvodu bráni JavaScriptu myexample.com v prístupe k informáciám na example.com.
Protokol je „http“, doména je „myexample.com“ alebo „example.com“ a číslo portu „80“. V predvolenom nastavení má každá webová lokalita alebo webová stránka rovnaký port, ktorým je „80“.
Bez politiky rovnakého pôvodu, po prihlásení do myexample.com, jednoduché volanie JavaScriptu načítané vo svojom prvku iframe by sa dalo použiť na zadanie prvkov DOM (Document Object Model) príkladu.com. To povedie k vystavenie citlivým údajom so škodlivými následkami.
Je dôležité poznamenať, že politika rovnakého pôvodu sa týka iba skriptov. Zdroje ako CSS, obrázky a flexibilné načítané skripty je možné sprístupniť z rôznych zdrojov pomocou vhodných HTML tagov, pričom fonty sú výraznou výnimkou.
Preto sú všetky útoky na neskripty účinné, pretože útočníci využívajú skutočnosť, že značky HTML nepodliehajú zásadám rovnakého pôvodu. To je nepochybne jeden z jeho nedostatkov.
Ďalším nedostatkom sú opakujúce sa limity kladené na počet zložitých operácií v moderných webových aplikáciách.
Aj keď je politika rovnakého pôvodu z hľadiska bezpečnosti pozoruhodná, väčšinou ovplyvňuje viacero subdomén alebo domén tej istej organizácie. Zdieľanie informácií s doménami je ťažké, aj keď sú spolu.
Prečo je dôležitá politika rovnakého pôvodu (SOP)?
Politika rovnakého pôvodu nie je len o vytváraní pravidiel medzi webovými stránkami alebo pôvodom; je to dôležité, najmä pokiaľ ide o kybernetické útoky. Používateľom online ponúka určité bezpečnostné výhody pri zabezpečení ich informácií.
Tu sú niektoré výhody politiky rovnakého pôvodu.
1. Zabraňuje škodlivým útokom
Politika rovnakého pôvodu pomáha odstrániť potenciálne škodlivé vektory útokov na webovej stránke alebo pôvode, najmä na webových stránkach, ktoré obsahujú alebo uchovávajú citlivé údaje používateľa. Robí to tak, že vedie vnímané potenciálne útoky na mieste skôr, ako eskalujú.
Ak na svoju webovú stránku alebo prehliadač implementujete politiku rovnakého pôvodu, dôjde k výraznému zníženiu škodlivých útokov.
2. Obmedzenie interakcie
Politika rovnakého pôvodu pomáha obmedziť interakciu skriptu z webovej lokality so skriptom inej webovej stránky.
Ak existuje obmedzenie v zdieľaných údajoch, všetky zdroje z pôvodného zdroja sú vysoko chránené. Živým príkladom toho je ten, ktorý sme spomenuli o mojom príklade.com s rozsahom skriptu príkladu.com.
3. Zabrániť neoprávnenému prístupu na čítanie
Politika rovnakého pôvodu pomáha pri ochrane stránok, ktoré používajú autentifikačné relácie. Vidno to na stránkach, ktoré používajú funkciu „zapamätaj si ma“.
Politika funguje tak, že chráni privilegované informácie. Zabraňuje neoprávnenému čítaniu z jedného zdroja do druhého.
4. Efektívne pre súbory cookie
Zásady rovnakého pôvodu zakazujú útočníkom čítanie alebo vytváranie súborov cookie na cieľovej zdrojovej doméne. Bráni im to vložiť platný token do ich vymysleného formulára. Povolenie nemusí byť uložené na serveri, čo je ďalšou výhodou tejto techniky oproti vzoru načasovania.
Zabezpečte svoje údaje zásadami rovnakého pôvodu
Politika rovnakého pôvodu je základom mnohých procesov zabezpečenia webu vrátane prístupu DOM, JavaScriptu, súborov cookie a ďalších.
Existujú rôzne implementácie politiky rovnakého pôvodu pre rôzne typy webového obsahu. Podobne existujú rôzne definície toho, ako sa politika rovnakého pôvodu vzťahuje na súbory cookie, JavaScript a prístup DOM v rôznych prehliadačoch.
Pri zakladaní svojej lokality buďte opatrnejší, aby ste zabezpečili lepšiu bezpečnosť a zlepšili používateľskú skúsenosť s politikou rovnakého pôvodu.
Čo je to odtlačky prstov prehliadača a ako sa proti nemu môžete brániť?
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Kyber ochrana
- Vývoj webových aplikácií
O autorovi
Chris Odogwu sa zaviazal odovzdávať vedomosti prostredníctvom svojho písania. Je vášnivým spisovateľom a je otvorený spolupráci, vytváraniu sietí a iným obchodným príležitostiam. Je držiteľom magisterského titulu v odbore masová komunikácia (odbor Public Relations a reklama) a bakalárskeho štúdia v odbore masová komunikácia.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber