《白帽子讲web安全》第二章 笔记

第二章 浏览器安全

一、同源策略

  同源策略是一个重要的安全策略，它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档，减少可能被攻击媒介。
  如果两个URL的协议、域名、端口号都相同，就称这两个URL同源。

  同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

情景：
  比如一个恶意网站的页面通过iframe嵌入了银行的登录页面（二者不同源），如果没有同源限制，恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

XMLHttpRequest：可以访问来自同源对象的内容，但是不能跨域访问资源。

同源策略的限制范围：DOM、Cookie、XMLHttpRequest、第三方插件（如Flash、Java Applet、Silverlight、Google Gears等）

2.浏览器沙箱

挂马：在网页中插入一段恶意代码，利用浏览器漏洞执行任意代码的攻击方式来破坏浏览器安全。

怎样对抗？

1.多进程架构：将浏览器的各个功能模块分开，各个浏览器实例分开，当一个进程崩溃时不会影响其他进程。
2.浏览器沙箱（Sandbox）：泛指“资源隔离类模块”，设计目的一般是为了让不可信任的代码运行在一定的环境中，限制不可信任的代码访问隔离区之外的资源。

  Sandbox范围：如果一定要跨越sandbox边界产生数据交换，则只能通过特定的数据通道，比如经过封装的API来完成。Sandbox需要考虑用户代码针对本地文件系统、内存、数据库、网络的可能请求，可以采用默认拒绝的策略，对于有需要的请求，则可以通过封装API的方式实现。

  虽然有多进程架构和sandbox的保护，但是一些第三方插件往往不受sandbox管辖。因此，可以通过寻找第三方插件的安全漏洞来进攻网站。

3.恶意网址拦截

恶意网址拦截原理：一般是浏览器周期性地从服务器端获取一份最新的恶意网址黑名单，如果用户上网时访问的网址存在于此黑名单中，浏览器就会弹出一个警告页面。

恶意网站：

①挂马网站：通过利用浏览器的漏洞（包括一些插件、空间漏洞）执行shellcode，在用户电脑中植入木马。这网站通常包含有恶意的脚本如JavaScript或Flash。

②钓鱼网站：通过模仿知名网站的相似页面来欺骗用户。

---

2022-09-23 21:21:01 星期五