Teen web-sovelluksen tunkeutumistestiä ja se käyttää window.history.back() palataksesi edelliseen sivu. Onko tämän käyttö turvallista?
Esimerkiksi, jos käyn google.comissa, menen sitten verkkosovellukseen ja painan sitten takaisin, se antaisi minulle google.com uudelleen. Vastaavasti, jos hyökkääjä voisi jotenkin simuloida tätä iframe-kehyksessä (jos se tallennetaan ikkunan historiaan) tai jos käyttäjä vierailee URL-osoitteessa (mutta se olisi turhaa) tai mahdollisesti muuttaa jonkinlaista välimuistimekanismia. onko tätä hyödynnettävissä?
Onko tämä todellinen ongelma vai ajattelen liikaa?
Vastaa
Voit lukea Windows.history Mozillan verkkosivustosta . Lyhyesti sanotaan, että history.back () ei ole erilainen kuin napsauttamalla selaimen Takaisin-painiketta. ajattelet liikaa Windows.history.back, , mutta et itse Window.history-objekti! .
Jos selitän Yksityiskohtaisesti se olisi aiheen ulkopuolella, mutta voin kuitenkin pian väittää, että window.history.pushState () tai window.history.replaceState () -menetelmät ovat mielenkiintoisempia. Selainhistorian käsittely on mahdollista. Voit myös tarkista siitä:
Selainhistorian hallinta
Vastaa
Jos sivulla on linkin, joka window.history.back(), se voi olla avoin hyökkäyksille, jotka väärinkäyttävät käyttäjän luottamusta verkkosovelluksen linkkeihin. Avoimen uudelleenohjauksen muoto on mahdollinen. Kun käyttäjä vierailee hyökkääjän sivustolla, joka ohjaa verkkosovellukseen, takalinkki pääsee hyökkääjän sivustoon, joka voi esittää tietojenkalastelusivun.
Joten käyttäjä voi luottaa siihen, että kaikki sovelluksen linkit ovat luotettavia, kun taas linkki voi päätyä toiseen sivustoon. Todellinen tietojenkalasteluhyökkäys olisi vaikeaa, koska uhrin on ensin käytävä hyökkääjän sivustolla, oltava vakuuttunut siitä, että hän vierailee luotettavassa verkkosovelluksessa, ja napsauttamalla Takaisin-painiketta huomaamatta, että hän poistuu luotetusta sovelluksesta.
Kommentit
- Mielenkiintoinen ajatus. Luulen, että kelvollinen skenaario olisi jotain ohjesivuja, joissa ' palaa ' -linkki alareunassa tai jotain. Hyökkääjä voi linkittää turvallisesti noille sivuille, koska käyttäjä palaa vain hyökkääjän ' -sivustolle. Käyttäjä sattuu tarkistamaan verkkotunnuksen, kun ohjesivulla kaikki tarkistetaan. Mutta nämä sivut ovat harvinaisia (varsinkin nykyaikaisemmalla verkkosuunnittelulla), ja riski näyttää olevan hyvin pieni.