《白帽子讲Web安全》浏览器安全

客户端脚本安全—浏览器安全

文章目录

客户端脚本安全—浏览器安全
前言
浏览器安全功能
- 一、同源策略（Same Origin Policy）
- - 介绍
  - 什么是同源策略？
  - 什么是源？
  - 影响源的因素
  - 同源策略作用
  - 同源策略情况分类
  - 以下三个标签允许跨域加载资源
- 二、浏览器沙箱
- - 什么是沙箱？
  - 浏览器需要面对的主要威胁
  - 设计目的
- 三、恶意网址拦截
- - 拦截方案
  - 恶意网站拦截原理
- 四、浏览器的高速发展
总结

前言

浏览器才是互联网最大的入口

浏览器天生就是一个客户端

浏览器安全功能

一、同源策略（Same Origin Policy）

介绍

同源策略是一种约定，他是浏览器最核心也是最基本的安全功能。

浏览器的同源策略是浏览器安全的基础

Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

什么是同源策略？

所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。

由上表可知，影响“源”的因素有：host（域名或IP地址，如果是IP地址则看做一个根域名）、子域名、端口、协议

什么是源？

源（origin）就是协议、域名和端口号。若地址里面的协议、域名和端口号均相同则属于同源。
以下是相对于 http://www.a.com/test/index.html 的同源检测

[1] http://www.a.com/dir/page.html ----成功，port默认是80
[2] http://www.child.a.com/test/index.html ----失败，域名不同
[3] https://www.a.com/test/index.html ----失败，协议不同
[4] http://www.a.com:8080/test/index.html ----失败，端口号不同
[5] http://www.domain.com/a.js http://192.168.4.12/b.js 虽然域名指向的ip和ip相同，也不是同源，因为域名不同。

影响源的因素

浏览器中

这些带“src”属性的标签每次加载时，实际上是由浏览器发起了一次GET请求。

同源策略作用

浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作DOM，那么会有⼀套基础的安全策略的制约，我们把这称为 同源策略。它的存在可以保护用户隐私信息，防止身份伪造等(读取Cookie)。

浏览器的同源策略，限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性。

同源策略情况分类

DOM 同源策略：禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况，不同域名的 iframe 是限制互相访问的。
XMLHttpRequest 同源策略：禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

以下三个标签允许跨域加载资源

<img src=''>
<link href=''>
<script src=''>

跨域访问方案的安全基础就是信任"JavaScript无法控制HTTP头"如果此信任基础被打破，则此方案也将不再安全。

XMLHttpRequest跨域访问标准需要通过目标域返回的HTTP头来授权是否允许跨，HTTP头对于Javascript来说是无法控制的

二、浏览器沙箱

什么是沙箱？

沙箱是一种隔离对象/线程/进程的机制，控制浏览器访问系统资源的权限，从而达到保护用户的系统不被网页上的恶意软件侵入、保护用户系统的输入事件(键盘/鼠标)不被监视、保护用户系统中的文件不被偷取等目的。

Sandbox 即沙箱，如今已泛指“资源隔离类模块”的代名词

浏览器需要面对的主要威胁

挂马:

在网页中插入<script>,<iframe>一段恶意代码，利用浏览器漏洞执行任意代码的攻击方式

设计目的

为了让不可信的代码运行在一定的环境中，限制不可信任的代码访问隔离区之外的资源。

对于浏览器来说采用Sandbox技术，无疑可以让不受信任的网页代码、JavaScript代码允许在一个受到限制的环境中，从而保护本地桌面系统的安全。

下图为Google Chrome 的Sandbox 架构

Google Chrome 是第一个采取多进程架构的浏览器。

Google Chrome 的主要进程分别为：浏览器进程、渲染进程、插件进程（flash,java,pdf）、扩展进程。

下图为Google Chrome 的架构：

三、恶意网址拦截

拦截方案

目前各个浏览器的拦截恶意网址的功能都是基于“黑名单”的。

恶意网站拦截原理

恶意网址拦截的工作原理很简单，一般都是浏览器周期性地从服务器端获取一份最新的恶意网址黑名单，如果用户上网时访问的网址存在于此黑名单中,浏览器就会弹出一个警告页面

四、浏览器的高速发展

微软 XSS Filter功能，用以对抗放射型XSS，当用户访问的URL中包含了XSS攻击的脚本时，IE就会修改其中的关键字使得攻击无法完成，并对用户弹出提示框。

xss攻击在没有第三方插件帮助的情况下，无法控制HTTP头

浏览器加载的插件也是浏览器安全需要考虑的一个问题，插件肯存在漏洞，有些插件本身也可能会有恶意行为。

扩展和插件的权限都高于页面Javascript的权限，比如可以进行一些跨域请求等。

总结

如今安全研究的范围已经涵盖了所有用户使用互联网的方式，浏览器正是其中最为重要的一个部分。

浏览器的安全以同源策略为基础，加深理解同源策略，才能把握浏览器安全的本质。