Egy megoldás Browser History Attack ellen
|
|
2010.09.29. 13:05:27
[anonymous]
Vissza Hogy mi az a Browser History Attack? Nézd meg a kapcsolódó linket.
Könnyű azt mondani, hogy töröljed a sütiket, cache-t és az előzményeket rendszeresen. De a világon senki nem fogja ezt megtenni minden alkalommal, ha egy linken 'open in new tab'-ot nyom. Ráadásul egy csomó web alkalmazás a cache-től és a sütiktől lesz kényelmesen és gyorsan használható. Rengetegszer csukunk be egy böngészőablakot, majd vesszük ismét elő az előzményekből, hogy visszatérjünk. Kellene egy olyan megoldás, ami kevesebb kompromisszumot igényel. Szerencsére erre van mód!
A browser history attack ugyanis csak akkor működik, ha az URL pontosan egyezik, vagyis a támadó a paraméterlistát is kitalálja.
Ha simán megnyitjuk a http://www.cnn.com-ot, akkor nincs paraméterlista, könnyen ráhibázik a támadó a próbálgatással. Ha viszont a http://www.cnn.com/?hihihi=hahaha -t nyitjuk meg, ugyan azt az oldalt látjuk, de a támadó nehezebben találja el, mit kell próbálgatnia.
Persze nem akarunk ilyeneket begépelni, tegye helyettünk a háttérben egy böngésző-plugin: bármely webcím megnyitásakor (beleértve a beágyazott képeket és egyéb tartalmakat is) a plugin az URL-hez biggyeszt egy véletlenszerű paramétert. Így az a böngésző előzményekbe már úgy kerül bele, hogy ne lehessen kitalálni. A pluginnek gondoskodnia kell arról, hogy a cache az eredeti URL-el tárolja és keresse a tartalmat.
Ha tetszik ez a PET, és van kedved implementálni, rajtad a sor!
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
