Обеспечение безопасности современными браузерами

Браузер, это такая программа, с помощью которого можно просматривать необходимую информацию в интернет. Рассмотрим работу современных браузеров. А именно как они обеспечивают безопасность во время локальной обработке файлов html.

Вы наверняка видели всплывающее сообщение, которое предлагает вам использовать ваш браузер по умолчанию. Оказывается это очень важная информация. Безопасность работы со страницами, находящимися на компьютере, зависит от того, какой браузер выбран в качестве основного.

Основная модель, которая обеспечивает безопасность в браузерах, это политика безопасности, которая называется Same Origin Policy. Это переводится как политика одного источника. Она позволяет защитить сайты один от другого. Например, такая политика не разрешит новостному интернет – проекту читать вашу почту на аккаунте gmail.

Что произойдет если html – страницы локально открыты не из сети интернет, а из файловой системы вашего компьютера?

Рассмотрим вариант, когда в браузере сняты все ограничия для защиты локальных страниц.

  1. Придет сообщение от злоумышленника. В сообщение злоумышленник прикрепит  скачанную вами страницу.
  2. Можно теперь ее открыть локально.
  3. После открытия локальная страница создаст iframe. У нее будет источник на ваш почтовый сервис.
  4. Фрейм сможет загрузить почтовые сообщения, так как вы уже находитесь в своей почте под своим паролем и логином.
  5. Локальная страница прочитает текст фрейма используя сценарий javascript.
  6. Страница загрузит контент в элемент текстового поля textarea и вышлет злоумышленнику данные. Для этого будет применен метод post.
  7. Почтовый сервис gmail, в такой ситуации ничего не сможет предпринять. В результате сам браузер должен это исправить.

Рассмотрим политику безопасности самых популярных на сегодня браузеров.

  1. Opera. Не разрешает локальным страницам прочитать информацию из сети. Такая политика значительно уменьшает вероятность наиболее серьезных атак.
  2. Firefox. Сможет ограничить чтение локальных страниц, которые наводятся в каком — то определенном каталоге.
  3. Google Chome. Пользователь не сможет на интернет – проектах кликать по локальным ссылкам.

Итак, открыть локальную страницу при помощи браузера можно различными способами. Политика безопасности современных браузеров не сможет на все сто процентов защитить вас от всевозможных хакеров. Разработчики программного обеспечения для браузеров постоянно оптимизируют и усовершенствуют браузеры, закрывая всевозможные дыры в настойках по безопасности.