浏览器的安全模型

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量818 收藏 27
点赞数 29
文章标签: 开发语言 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuanJian_GC/article/details/139031927
版权

浏览器不给你的,你拿不到,拿不到就是拿不到,你拿到了你就找到了浏览器的漏洞
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

浏览器安全限制

禁止主动读写本机文件

可以读取的操作

可以透过<input type=file>让使用者选择档案,选完以后用FileReader把档案内容读出来

<input type="file" onchange="show(this)">

<script>
function show(input) {
  const reader = new FileReader();
  reader.onload = (event) => {
    alert(event.target.result);
  };
  reader.readAsText(input.files[0]);
  
}
</script>
  1. fetch('file:///data/index.html')
  2. window.open('file:///data/index.html')
  3. 报错:Not allowed to load local resource: file:///data/index.html
  4. 如果可以 etc/passwd ssh密钥
主动读取本地文件漏洞案例:

# Bug Bounty Guest Post: Local File Read via Stored XSS in The Opera Browser

  1. Opera 是以Chromium 为基础打造的浏览器,而其中有一个「Opera Pinboards」的功能,可以建立一些笔记然后分享给其他使用者,而笔记页面的网址是:opera:pinboards 是属于特殊的协定,通常会给予一些特别的权限。
  2. 在建立笔记的时候,可以包含一个连结,例如说:https://blog.huli.tw,而Renwa 发现了除了可以使用正常的连结以外,也可以使用javascript:alert(1)这种类型的连结去执行程式码,因此就可以得到一个opera:pinboards底下的XSS 漏洞!
  3. 前面有提过在opera:底下会有一些特殊的权限,例如说可以开启file://的网页,还可以帮网页截图并得到截图的结果,因此就可以利用刚刚讲的XSS 去开启本机的档案并且截图,传到攻击者的伺服器,达成偷取档案的目的。

禁止交互系统API

浏览器没有提供给网页前端相对应的API,使Javascript与系统进行交互

被允许的API
  1. 浏览器提供了用于与蓝牙设备通信的Web Bluetooth API,因此在网页上的JavaScript中实际上可以创建与蓝牙相关的应用程序。
  2. 另一个MediaDevices API 允许JavaScript获取麦克风和摄像头等数据,因此也可以创建相关的应用程序。

当浏览器提供这些API时,它还会实现权限管理机制,通常会弹出通知,要求用户主动同意并授予相应权限,然后网页才能获取所需的数据。

禁止存取其他网页的内容

同源策略:每个网页都只有针对自己的权限,可以修改自己的HTML,执行所需的JavaScript代码,但不应获取其他网页的数据,这就是同源政策(同源策略,有时缩写为SOP)。如果需要从不同源的框架中获取数据,通常需要使用一些跨域通信技术,例如跨域资源共享(CORS)或跨文档消息传递(Cross-document Messaging)

在github.com执行以下程序

var win = window.open('https://blog.huli.tw')
setTimeout(() => {
  console.log(win.location.href)
}, 3000)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Uncaught DOMException: Blocked a frame with origin "[https://github.com"](https://github.com%22/) from accessing a cross-origin frame.

这个错误消息是浏览器的安全机制触发的,它指示一个网页框架(frame)试图访问另一个不同源(cross-origin)的框架,但被浏览器阻止了。

绕过案例
  • Issue 1359122: Security: SOP bypass leaks navigation history of iframe from other subdomain if location changed to about:blank,可以利用一個 iframe 的漏洞讀到 cross-origin 的網址。
    • 假设当前网页是 a.example.com,其中包含一个 iframe,其网址为 b.example.com。通过执行 frames[0].location = 'about:blank' 将 iframe 重新定向后,iframe会变成与 a.example.com 具有相同源(same-origin),此时尝试读取 iframe 的浏览历史记录:frames[0].navigation.entries(),会从中获取到原本的 b.example.com 网址。
    • 然而,这种情况不应该发生。当 iframe 被重新定向到其他网址后,navigation.entries() 应该被清空,这是一个bug。

参考链接

  1. https://aszx87410.github.io/beyond-xss/ch1/browser-security-model/
  2. https://www.chromium.org/Home/chromium-security/site-isolation/
  3. https://securitylab.github.com/research/in_the_wild_chrome_cve_2021_30632/
唐先生的博客
关注
  • 29
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浏览器安全浏览模型
云水木石
06-20 651
互联网的开放促成了互联网的繁荣,上面的内容呈爆炸性的增长,想想现在互联网的规模,已经不能和5年前甚至1年前同日而语,而且这种增长趋势丝毫没有停下来的迹象。任何一事物总有其两面性,互联网的开放造成繁荣,同时也引来了问题。现在的互联网鱼龙混杂,一不小心就可能招,想必我们没少听“点击一个链接,损失好几万”这样的新闻吧。本文主要讨论浏览器安全浏览,即如果保证访问的未知网址是安全的。通常的做法是在访问网
浏览器安全问题分析
黄沙百战穿金甲,不破楼兰终不还。
09-14 2038
事端 – 安全漏洞穿透用户桌面 2009年2月,微软发布了广受关注的MS09-002安全漏洞公告,并随之马上提供了针对该漏洞的更新补丁。当访问者使用IE 7浏览器访问特定规格的网页时,MS09-002漏洞会允许远程恶意代码执行,从而破坏访问者的计算机系统。这一问题的典型性在于,面向浏览器的恶意攻击已经成为过去一年当增长最为迅猛的一类桌面安全威胁。同时,在该威胁发布后的,各大防病毒产品厂商都截获
浏览器安全机制
全栈修炼
09-12 1184
前言 此文章是我最近在看的【WebKit 技术内幕】一书的一些理解和做的笔记。 而【WebKit 技术内幕】是基于 WebKit 的 Chromium 项目的讲解。 书接上文 浏览器之 javaScript 引擎 本章主要讲解 浏览器安全机制的网页的安全浏览器安全。 1. 网页安全模型 1.1 安全模型基础 当用户访问网页的时候,浏览器需要确保该网页数据的安全性...
浏览器沙箱模型
lee_slly的博客
07-04 7351
简介  沙箱模型技术是浏览器和其他应用程序保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发。 背景  一般而言,对于网络上的网页的JavaScript代码和插件都是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览器的漏洞,这些...
浏览器对象模型有哪些BOM对象
此人很懒,什么都没有写
03-28 1296
原文:https://blog.csdn.net/weixin_43409765/article/details/91347154?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMa
浏览器实战篇----浏览器安全概述
qq_43511094的博客
01-18 4927
浏览器安全概述1. 揭秘浏览器1.1 同源策略1.2 HTTP首部1.3 标记语言HTMLXML1.4 CSS1.5 脚本JavaScriptVBScript1.6 DOM1.7 渲染引擎WebkitTridentGeckoBlink1.8 Geolocation(地理定位)1.9 Web存储1.10 跨域资源共享1.11 HTML52. 浏览器在强化防御方面的特性HTTP首部:1.内容安全策略2.安全cookie标志3.HttpOnly cookie标志4.X-Content-Type-Options5.
浏览器进程模型
咸鱼起码是条鱼
05-11 463
浏览器进程模型是指浏览器如何组织和管理进程以实现多页面、多标签、插件和扩展等功能。下面是浏览器进程模型的主要组成部分:浏览器进程(Browser Process):负责管理浏览器的主要功能,如管理所有的标签页和窗口、下载和安装插件、处理网络请求等。每次启动浏览器时,都会创建一个浏览器进程。渲染进程(Renderer Process):负责渲染网页内容,并将其显示在浏览器窗口。每个标签页都会有一个单独的渲染进程,避免一个页面的崩溃影响到其他页面。GPU进程(GPU Process):负责处理浏览器的图形操
初学JavaScript:BOM(浏览器对象模型)介绍
lalala_dxf的博客
04-19 1767
BOM 1、简介 BOM(Browser Object Model),全称浏览器对象模型, BOM 是使用 JavaScript 开发 Web 应用程序的核心。BOM 提供了与网页无关的浏览器功能对象,是用于描述这种对象与对象之间层次关系的模型浏览器对象模型提供了独立于内容的、可以与浏览器窗口进行互动的对象结构。BOM由多个对象组成,其代表浏览器窗口的Window对象是BOM的顶层对象,其他对象(例如screen对象、history对象等)都是该对象的子对象。 BOM 是在缺乏规范的背景下发展起来的,因
网络安全浏览器工作原理
Start_Simple的博客
04-25 3565
宏观浏览器浏览器渲染流程、重绘重排、缓存、强缓存和协商缓存、浏览器网络安全
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
在本书我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在...
10JavaScript浏览器对象模型BOM.docx
04-27
开发工具与关键技术:Adobe Dreamweaver JavaScript 浏览器对象模型知识点总结
基于Electron和Cesium的模型浏览器源码+项目说明.zip
04-11
基于Electron和Cesium的模型浏览器源码+项目说明.zip 基于Electron和Cesium的模型浏览器源码+项目说明.zip 基于Electron和Cesium的模型浏览器源码+项目说明.zip 基于Electron和Cesium的模型浏览器源码+项目说明.zip ...
2013最新猎豹安全浏览器 3.0.14 官方正式版
05-10
首创BIPS浏览器安全防御体系,集合浏览器主动防御和金山云安全安全防御更全面。猎豹浏览器具有首创的智能切换引擎,动态选择内核匹配不同网页,并且完美支持HTML5新国际网页标准,网页展现更炫酷,更动感,极速...
计算机网络安全相关资料分享.zip
07-08
现代浏览器安全研究 新环境下安全基础架构研究 信息等级保护体系在云安全的应用 一种基于分层聚类方法的木马通信行为检测模型 移动恶意代码的关联与追踪 移动手机应用软件安全测试 重要行业信息系统安全风险 ...
为什么选择Python作为AI开发语言
AI心易行者
06-09 1720
综上所述,Python因其简洁易读的语法、丰富的库和框架、广泛的社区支持、适合快速原型开发的特性以及良好的兼容性和集成性,成为AI开发的首选语言。而像PlugLink这样的工具,则进一步提升了Python在AI开发的效率和便利性。对于任何希望在AI领域有所作为的开发者来说,掌握Python无疑是必不可少的技能。在未来,随着AI技术的不断发展和进步,Python必将继续扮演重要角色,推动这一领域的创新和变革。如果你还没有开始学习Python,那么现在就是最好的时机。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 730
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 397
ICMP是网络通信不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 981
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 465
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
Web 信任模型有哪些安全隐患?
06-12
Web 信任模型是指浏览器、操作系统和证书颁发机构之间的信任关系。在Web 信任模型,证书颁发机构被视为可信任的第三方,用于验证网站的身份和提供数字证书。然而,Web 信任模型也存在一些安全隐患,包括以下几点: 1. 证书颁发机构被攻击:攻击者可以通过攻击证书颁发机构来获取数字证书,从而伪造网站身份。例如,攻击者可以通过社会工程学手段获取证书颁发机构的私钥,从而签发伪造证书。 2. 间人攻击:攻击者可以在用户和网站之间插入代理服务器,从而截获网络通信并伪造信息,例如伪造数字证书。这种攻击被称为间人攻击。 3. 证书撤销机制不完善:当数字证书被盗用或泄露时,证书颁发机构需要及时吊销证书。然而,证书撤销机制并不完善,攻击者可以利用吊销机制的漏洞来继续使用伪造的数字证书。 4. 假冒证书颁发机构:攻击者可以伪造证书颁发机构,从而签发伪造数字证书。这种攻击被称为假冒证书颁发机构攻击。 以上这些安全隐患都可能会导致网络通信的安全性受到威胁。为了保障网络通信的安全性,需要加强证书颁发机构的安全管控,完善证书撤销机制,以及加强浏览器和操作系统的安全控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐先生的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值