沙盒
現代移動和瀏覽器平臺都利用不同的沙盒技術來隔離應用程序和網站及其內容(參見操作系統和虛擬化CyBOK知識領域[3])[37,38]。這也旨在保護平臺免受惡意應用程序和站點的侵害。主要的網絡瀏覽器(例如谷歌瀏覽器[39])和移動平臺(例如Android[40])在操作系統進程級別實現隔離。每個應用程序或網站都在自己的進程中運行2.默認情況下,隔離的進程無法相互交互,也無法共享資源。在瀏覽器中,站點隔離作為同源策略的擴展的第二道防線(參見第2.4.2節)。
應用程序隔離
現代移動平臺為每個應用程序提供在專用進程中運行的沙箱和自己的文件系統存儲。移動平臺利用底層操作系統進程保護機制進行應用程序資源識別和隔離。例如,Android[40]中的應用程序沙箱是在內核級別設置的。安全性通過標準操作系統設施(包括用戶和組ID以及安全上下文)強制實施。默認情況下,沙盒阻止應用程序相互訪問,并且僅允許對操作系統資源的有限訪問。若要訪問受保護的應用和操作系統資源,需要通過受控接口進行應用間通信。
內容隔離
內容隔離是現代瀏覽器中的主要安全保證之一。主要思想是根據文檔的來源隔離文檔,以便它們不會相互干擾。同源策略(SOP)[41]于1995年引入,影響JAVAScript及其與文檔的DOM的交互,網絡請求和本地存儲(例如,餅干)。SOP背后的核心思想是,如果文檔主機之間完全匹配,則只允許兩個單獨的JavaScript執行上下文操作文檔的DOM。以及協議、DNS名稱和端口號3。不允許跨源操作請求。表2說明了示例SOP驗證結果。與JavaScript-DOM交互類似,SOP將JavaScript XMLHttpRequest 功能限制為僅向宿主文檔的來源發出HTTP請求。
SOP的一個主要缺陷是它依賴于DNS而不是IP地址。因此,可以故意更改DNS條目的IP地址的攻擊者可以繞過SOP安全保證。
由于執行同源策略的代碼偶爾會包含安全漏洞,因此現代瀏覽器引入了第二道防線:網站以自己的方式呈現。在沙盒中運行的進程。沙盒網站旨在防止諸如竊取跨站點cookie和保存的密碼之類的攻擊[42]。
實施同源策略和提高Web應用程序安全性的另一個附加防御層是內容安全策略(CSP)機制[43]。CSP主要用于防止代碼注入攻擊,例如XSS(參見第4.1節),這些攻擊利用瀏覽器對Web服務器發送的內容的信任。這允許在客戶端的瀏覽器中執行惡意腳本。CSP允許Web開發人員和服務器運營商限制瀏覽器應被視為可信內容源的源數量-包括可執行代碼和媒體信息。可以使用CSP,以便服務器可以在客戶端上全局禁用代碼執行。要啟用CSP,開發人員或操作員可以將Web服務器配置為發送內容安全策略HTTP響應標頭或向網站添加html<meta>標記。兼容的瀏覽器將僅執行代碼或從受信任的來源加載媒體文件。
|
示例:內容安全策略標頭以下 CSP 允許Web 應用程序的用戶包含來自任何源的圖像,但將媒體數據(音頻或視頻媒體)限制為受信任的 tRusted-media.com域。此外,腳本僅限于Web 開發人員信任的 trusted-scripts.com 源: Content-Security-Policy: default-src ’self’; img-src *; media-src trusted-media.com; script-src trusted-scripts.com |
