Dank der Netscape-Ingenieure, die die Same-Origin Policy (SOP) eingeführt haben, können Sie vertrauliche Webseiten ungehindert durchsuchen, ohne Ihre Daten mit einer anderen Seite zu teilen.
So wichtig es auch ist, das Konzept der Richtlinie zur gleichen Herkunft ist für viele Internetnutzer schwer zu verstehen. In diesem Artikel erfahren Sie besser, wie es funktioniert und warum es wichtig ist.
Was ist die Same-Origin-Policy (SOP)?
Die Same-Origin-Policy ist ein Browser-Sicherheitsmechanismus, bei dem ein Webbrowser ein anderes Webseitenskript und Daten daran hindert, auf ihre Daten und Informationen zuzugreifen. Es erlaubt jedoch die Skripte und Daten der Webseite, die damit korrelieren.
In der Same-Origin-Policy verhindern Browser, dass Inhalte unterschiedlicher Herkunft (Webseiten) mit ihrer kollidieren. Die Regeln der Same-Origin-Policy besagen, dass alle von einem Browser geladenen Ressourcen dasselbe Protokoll (kann auch als Schema bezeichnet werden), dieselbe URL und denselben Port haben müssen, die verwendet werden, um die Ressource zu erreichen.
Hier ist ein Beispiel:
Angenommen, Sie besuchen die Webseite myexample.com und anschließend example.com. Die Same-Origin-Richtlinie hindert das JavaScript von myexample.com daran, auf die Informationen auf example.com zuzugreifen.
Das Protokoll ist „http“, die Domäne „myexample.com“ oder „example.com“ und die Portnummer „80“. Standardmäßig hat jede Website oder Webseite denselben Port, nämlich „80“.
Ohne die Same-Origin-Richtlinie nach der Anmeldung bei myexample.com, ein einfacher JavaScript-Aufruf, der in seinen Iframe geladen wird, könnte verwendet werden, um die DOM-Elemente (Document Object Model) von example einzugeben.com. Dies führt zu Offenlegung sensibler Daten mit schädlichen Folgen.
Es ist wichtig zu beachten, dass die Same-Origin-Richtlinie nur für Skripts gilt. Ressourcen wie CSS, Bilder und flexibel geladene Skripte können mithilfe der entsprechenden HTML-Tags von verschiedenen Ursprüngen zur Verfügung gestellt werden, wobei Schriftarten eine bemerkenswerte Ausnahme darstellen.
Daher sind alle Angriffe auf die Nicht-Skripte effektiv, da Angreifer die Tatsache ausnutzen, dass HTML-Tags nicht der Same-Origin-Policy unterliegen. Dies ist zweifellos einer seiner Mängel.
Ein weiteres Manko ist die immer wiederkehrende Begrenzung der Anzahl komplexer Operationen in modernen Webanwendungen.
Obwohl die Same-Origin-Richtlinie für die Sicherheit bemerkenswert ist, betrifft sie in den meisten Fällen mehrere Subdomänen oder Domänen derselben Organisation. Der Austausch von Informationen mit den Domänen ist schwierig, obwohl sie zusammen sind.
Warum ist die Same-Origin-Policy (SOP) wichtig?
Bei der Richtlinie zum gleichen Ursprung geht es nicht nur darum, Regeln zwischen Webseiten oder dem Ursprung zu erstellen; Es ist relevant, insbesondere im Hinblick auf Cyberangriffe. Es bietet Online-Benutzern einige Sicherheitsvorteile bei der Sicherung ihrer Informationen.
Hier sind einige Vorteile der Same-Origin-Policy.
1. Verhindert böswillige Angriffe
Die Same-Origin-Richtlinie hilft, potenziell bösartige Angriffsvektoren auf einer Webseite oder einem Ursprung zu beseitigen, insbesondere auf Webseiten, die sensible Benutzerdaten enthalten oder speichern. Dies geschieht, indem vermeintliche potenzielle Angriffe punktgenau ausgeführt werden, bevor sie eskalieren.
Wenn Sie die Same-Origin-Richtlinie auf Ihrer Webseite oder Ihrem Browser implementieren, gibt es einen deutlichen Rückgang böswilliger Angriffe.
2. Einschränkung der Interaktion
Die Same-Origin-Richtlinie hilft einzuschränken, wie ein Skript von einer Website mit einem Skript einer anderen Webseite interagiert.
Wenn es eine Einschränkung in den freigegebenen Daten gibt, sind alle Ressourcen eines Ursprungs hochgradig geschützt. Ein anschauliches Beispiel dafür ist dasjenige, das wir über myexample erwähnt haben.com Umfang des Skripts von example.com.
3. Verhindern Sie unbefugten Lesezugriff
Die Same-Origin-Richtlinie hilft beim Schutz von Websites, die Authentifizierungssitzungen verwenden. Dies ist auf Websites zu sehen, die die Funktion "An mich erinnern" verwenden.
Die Richtlinie funktioniert, indem sie privilegierte Informationen schützt. Es verhindert unbefugten Lesezugriff von einem Ursprung zum anderen.
4. Wirksam für Cookies
Die Same-Origin-Policy verbietet es einem Angreifer Lesen oder Setzen von Cookies auf der Zielquelldomäne. Es hindert sie daran, ein gültiges Token in ihre entwickelte Form einzufügen. Die Genehmigung muss nicht auf dem Server gespeichert werden, was ein zusätzlicher Vorteil dieser Technik gegenüber dem Zeitmuster ist.
Sichern Sie Ihre Daten mit der Same-Origin-Richtlinie
Die Same-Origin-Richtlinie ist ein Konstrukt im Herzen vieler Web-Sicherheitsprozesse, einschließlich DOM-Zugriff, JavaScript, Cookies und mehr.
Es gibt verschiedene Implementierungen der Same-Origin-Richtlinie für verschiedene Arten von Webinhalten. Ebenso gibt es unterschiedliche Definitionen dafür, wie die Richtlinie des gleichen Ursprungs für Cookies, JavaScript und den DOM-Zugriff über Browser hinweg gilt.
Seien Sie vorsichtiger, wenn Sie Ihre Website einrichten, um eine bessere Sicherheit zu bieten und die Benutzererfahrung mit der Richtlinie des gleichen Ursprungs zu verbessern.
Was ist Browser-Fingerprinting und wie können Sie sich dagegen wehren?
Lesen Sie weiter
Verwandte Themen
- Sicherheit
- Internet-Sicherheit
- Web Entwicklung
Über den Autor
Chris Odogwu hat es sich zur Aufgabe gemacht, Wissen durch sein Schreiben zu vermitteln. Als leidenschaftlicher Autor ist er offen für Kooperationen, Networking und andere Geschäftsmöglichkeiten. Er hat einen Master-Abschluss in Massenkommunikation (Hauptfach Public Relations und Werbung) und einen Bachelor-Abschluss in Massenkommunikation.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden
