白帽子讲Web安全——笔记(二)

浏览器安全功能

同源策略

1.同源:协议、域名、端口号
2.同源策略的限制:DOM,Cookie、XMLHttpRequest,浏览器加载的一些第三方插件也有各自的同源策略

浏览器沙箱

Sandbox的设计目的一般是为了让不可信任的代码运行在一定的环境中,限制不可信任的代码访问隔离区之外的资源。
而对于浏览器来说,采用Sandbox技术,无疑可以让不受信任的网页代码、JavaScript代码运行在一个受到限制的环境中,从而保护本地桌面系统的安全。

然而浏览器所加载的一些第三方插件却往往不受Sand-box管辖。比如近年来在Pwn2Own大会上被攻克的浏览器,往往都是由于加载的第三方插件出现安全漏洞导致的。Flash、Java、PDF、.Net Frame-work在近年来都成为浏览器攻击的热点。

恶意网址拦截

浏览器基于黑名单拦截恶意网站
原理:浏览器周期性地从服务器获取最新的恶意网站名单
恶意网站分类:
1.挂马网站:这类网站包含恶意脚本,利用浏览器漏洞执行shellcode,在用户电脑中植入木马
2.钓鱼网站:通过模仿知名网站的相似页面欺骗用户

除了黑名单拦截功能外,主流浏览器支持EV SSL证书

浏览器厂商各自的浏览器安全

1.IE8: XSS Filter
原理:当用户访问的页面包含XSS攻击,浏览器将修改关键字,使得攻击无效
2.Fire Fox CSP:
原理:在HTTP头部设置安全策略
缺点:规则复杂不好维护

开发人员注意:
各个浏览器自定义的友好功能,例如,浏览器对URL处理不同
丰富对插件也会带来一些隐患

你可能感兴趣的:(白帽子讲Web安全——笔记(二))