Tänu Netscape'i inseneridele, kes juurutasid Same-Origin Policy (SOP), saate vabalt sirvida tundlikke veebilehti ilma oma andmeid teise lehega jagamata.
Isegi kui see on oluline, on paljudel Interneti-kasutajatel raske mõista sama päritolu poliitika kontseptsiooni. See artikkel annab teile parema ülevaate selle toimimisest ja selle tähtsusest.
Mis on sama päritolupoliitika (SOP)?
Sama päritoluga poliitika on brauseri turbemehhanism, mille puhul veebibrauser piirab teisel veebilehe skriptil ja andmetel juurdepääsu nende andmetele ja teabele. Siiski lubab see veebilehe skripte ja sellega korreleeruvaid andmeid.
Sama päritolu poliitika kohaselt takistavad brauserid erineva päritoluga sisul (veebilehtedel) nende sisu segamast. Sama päritolu poliitika reeglid näevad ette, et kõigil brauseri laaditavatel ressurssidel peab olema sama protokoll (võib nimetada ka skeemiks), URL ja port, mida kasutatakse ressursini jõudmiseks.
Siin on näide:
Oletame, et külastate veebisaiti myexample.com ja seejärel külastate aadressi example.com. Sama päritolu eeskirjad takistavad saidi myexample.com JavaScriptil juurdepääsu saidil example.com olevale teabele.
Protokoll on "http", domeen on "myexample.com" või "example.com" ja pordi number "80". Vaikimisi on igal veebisaidil või veebilehel sama port, mis on "80".
Ilma sama päritolu poliitikata, pärast sisselogimist myexample.com, saab selle iframe'i laaditud lihtsat JavaScripti kutset kasutada näite DOM-i (Document Object Model) elementide sisestamiseks..com. See toob kaasa tundlike andmete kokkupuude kahjustavate tagajärgedega.
Oluline on märkida, et sama päritolu poliitika kehtib ainult skriptide kohta. Ressursid, nagu CSS, pildid ja paindlikud laaditud skriptid, saab teha kättesaadavaks erinevast päritolust, kasutades sobivaid HTML-märgendeid, kusjuures märkimisväärseks erandiks on fondid.
Seetõttu on kõik mitteskriptidele tehtud rünnakud tõhusad, kuna ründajad kasutavad ära tõsiasja, et HTML-märgendite suhtes ei kehti sama päritolu poliitika. See on kahtlemata üks selle puudusi.
Teine puudus on tänapäevaste veebirakenduste keerukate toimingute arvu korduvad piirangud.
Kuigi sama päritoluga poliitika on turvalisuse poolest tähelepanuväärne, mõjutab see enamasti sama organisatsiooni mitut alamdomeeni või domeeni. Teabe jagamine domeenidega on keeruline, kuigi nad on koos.
Miks on sama päritolupoliitika (SOP) oluline?
Sama päritolu poliitika ei seisne pelgalt reeglite loomises veebilehtede või päritolu vahel; see on asjakohane, eriti seoses küberrünnakutega. See pakub võrgukasutajatele oma teabe kaitsmisel mõningaid turvaeeliseid.
Siin on mõned sama päritolupoliitika eelised.
1. Hoiab ära pahatahtlikud rünnakud
Sama päritoluga poliitika aitab välja juurida potentsiaalselt pahatahtlikud ründevektorid veebilehel või päritolul, eriti veebilehtedel, mis sisaldavad või salvestavad tundlikke kasutajaandmeid. Ta teeb seda tajutavate potentsiaalsete rünnakutega enne nende eskaleerumist.
Kui rakendate oma veebilehel või brauseris sama päritolu poliitikat, väheneb pahatahtlike rünnakute arv märkimisväärselt.
2. Interaktsiooni piiramine
Sama päritoluga poliitika aitab piirata seda, kuidas veebisaidi skript suhtleb teise veebilehe skriptiga.
Kui jagatud andmetele on kehtestatud piirang, on kõik päritolust pärit ressursid kõrgelt kaitstud. Selle ilmekaks näiteks on see, mida mainisime minu näite puhul.com, mis hõlmab näite skripti.com.
3. Vältige volitamata lugemist
Sama päritolupoliitika aitab kaitsta saite, mis kasutavad autentimisseansse. Seda võib näha saitidel, mis kasutavad funktsiooni "mäleta mind".
See poliitika toimib kaitstud teabe kaitsmisel. See takistab volitamata juurdepääsu lugemisele ühest lähtepunktist teise.
4. Efektiivne küpsiste jaoks
Sama päritolu poliitika keelab ründajal küpsiste lugemine või loomine sihitud lähtedomeenil. See takistab neil oma väljatöötatud vormile kehtivat märgi sisestamast. Luba ei pea serverisse salvestama, mis on selle tehnika eeliseks ajastusmustri ees.
Kaitske oma andmeid sama päritolupoliitikaga
Sama päritoluga poliitika on paljude veebiturbeprotsesside, sealhulgas DOM-i juurdepääs, JavaScript, küpsised ja palju muud, keskmes.
Erinevat tüüpi veebisisu jaoks on sama päritolu poliitika erinevaid rakendusi. Sarnaselt on erinevad määratlused selle kohta, kuidas sama päritolupoliitika kehtib küpsiste, JavaScripti ja DOM-i juurdepääsule brauserites.
Olge oma saidi loomisel ettevaatlikum, et tagada parem turvalisus ja parandada kasutajakogemust sama päritolupoliitikaga.
Mis on brauseri sõrmejälgede võtmine ja kuidas saate end selle vastu kaitsta?
Loe edasi
Seotud teemad
- Turvalisus
- Küberturvalisus
- Veebiarendus
Autori kohta
Chris Odogwu on pühendunud oma kirjutamise kaudu teadmiste edasiandmisele. Kirglik kirjanik on avatud koostööle, võrgustike loomisele ja muudele ärivõimalustele. Tal on magistrikraad massikommunikatsiooni alal (avalikud suhted ja reklaam) ning bakalaureusekraad massikommunikatsiooni alal.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
