GO BACK
Η χρήση διαδικτυακών εφαρμογών έχει γίνει κοινός τόπος για κάθε κοινωνία. Τις αντιμετωπίζουμε καθημερινά. Μπορούμε να πούμε ότι μας περιβάλλουν. Τις χρησιμοποιούμε στην εργασία, για ψυχαγωγία και ως εργαλεία επικοινωνίας με άλλους. Συχνά, ως χρήστες και ως προγραμματιστές, δεν συνειδητοποιούμε πόσα τρωτά σημεία ασφαλείας ανακαλύπτονται καθημερινά σε τέτοιες εφαρμογές.
Πρόσφατα, έχουμε γράψει για ασφάλεια εφαρμογών ιστού όσον αφορά την ευπάθεια XSS. Αυτή τη φορά θέλουμε να δώσουμε την προσοχή σας σε έναν άλλο κίνδυνο.
Η ευπάθεια που εξετάζεται σε αυτό το έγγραφο μας απασχολεί εδώ και πολύ καιρό και λόγω της απλότητάς της, συχνά υποτιμάται ή είναι ακόμη και άγνωστη από ορισμένους προγραμματιστές εφαρμογών ιστού.
Σχεδόν κάθε διαδικτυακή εφαρμογή περιέχει συνδέσμους οι οποίοι, όταν πατηθούν, ανοίγουν σε νέα καρτέλα, ώστε να μην κλείσει η καρτέλα με την αρχική σελίδα. Αυτή είναι μια προτιμώμενη συμπεριφορά επειδή οι δημιουργοί θέλουν ο χρήστης να περνάει όσο το δυνατόν περισσότερο χρόνο στην εφαρμογή.
Μια επίθεση που εκμεταλλεύεται αυτή την ευπάθεια είναι το λεγόμενο "reverse tabnabbing". Πρόκειται για μια επίθεση κατά την οποία μια σελίδα που συνδέεται από τη σελίδα-στόχο είναι σε θέση να αντικαταστήσει τη σελίδα αυτή με, για παράδειγμα, έναν ιστότοπο phishing.
window.opener.location = 'https://phishing-website/facebook.com',Έτσι, μπορούμε να αλλάξουμε τη γονική καρτέλα από τη μολυσμένη σελίδα-στόχο με αντικείμενο παραθύρου από το API Web. Συνήθως, μια επίθεση περιλαμβάνει τη χρήση πολλών ανακαλυφθέντων ευπαθειών και απάτης phishing παράλληλα.
Όταν ανοίγουμε μια νέα καρτέλα στο πρόγραμμα περιήγησης χρησιμοποιώντας έναν σύνδεσμο με το target="_blank" χαρακτηριστικό, έχουμε πρόσβαση στον "παραπέμποντα" μας από τη νέα καρτέλα. Πιο συγκεκριμένα, στο ανοιχτήρι ιδιότητα του Παράθυρο αντικείμενο, το οποίο επιστρέφει μια αναφορά στο παράθυρο που το άνοιξε, τη γονική μας σελίδα.
Αυτό οφείλεται στη συμπεριφορά του Window.open() λειτουργία. Με πρόσβαση σε αυτό το χαρακτηριστικό, μπορούμε εύκολα να αντικαταστήσουμε τη σελίδα γονέα μας. Σημειώστε ότι ορισμένα σύγχρονα προγράμματα περιήγησης μπορούν να κάνουν window.opener λειτουργία στην καρτέλα στόχου ως null για να αποτρέψετε αυτή τη συμπεριφορά.
<code> <a href="https://github.com" target="_blank">Μετάβαση στο GitHub - μολυσμένος σύνδεσμος</a>const if (link) link[0].onclick = () => { if (window) window.opener.location = 'https://stackoverflow.com' }
Παραπάνω μπορείτε να δείτε τον μολυσμένο σύνδεσμο, ο οποίος αρχικά ανοίγει μια νέα καρτέλα με μια σελίδα του GitHub, αλλά εν τω μεταξύ αλλάζει τη "γονική" μας σελίδα στην τοποθεσία Stackoverflow.
1. Σύνδεσμοι HTML
Προσθέστε rel="noopener noreferrer" στο <a> ετικέτα.
Το rel καθορίζει τη σχέση μεταξύ ενός συνδεδεμένου πόρου και του τρέχοντος εγγράφου.
noopener λέει στο πρόγραμμα περιήγησης να πλοηγηθεί στον στόχο χωρίς να παραχωρήσει πρόσβαση στον γονέα που τον άνοιξε. Καρτέλα στόχου Window.opener θα είναι null.
noreferrer εμποδίζει το πρόγραμμα περιήγησης, κατά την πλοήγηση στο στόχο, να στείλει στο γονέα τη διεύθυνση ή οποιαδήποτε άλλη τιμή ως referrer μέσω της διεύθυνσης referer Κεφαλίδα HTTP. Σημειώστε ότι το όνομα αυτής της επικεφαλίδας HTTP είναι σκόπιμα ανορθόγραφο ως "referrer".
2. JavaScript σύνδεσμοι
Για το JavaScript Window.open συνάρτηση, μπορείτε να προσθέσετε τις τιμές noopener και noreferrer στο windowFeatures παράμετρος του Window.open λειτουργία, αλλά διαφορετικά προγράμματα περιήγησης μπορεί να αντιδράσουν διαφορετικά, οπότε συνιστάται να κάνετε Window.opener ως null μετά τη χρήση Window.open() λειτουργία.
Διαβάστε περισσότερα:
Rails API & CORS. Μια πινελιά συνείδησης
Στρατηγικές άντλησης δεδομένων στο NextJS
7 λόγοι για τους οποίους το ηλεκτρονικό σας κατάστημα χρειάζεται το Magento
Αν βρήκατε αυτό το άρθρο ενδιαφέρον, ακολουθήστε τον Lukasz στο Github: https://github.com/twistezo
Greek 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Korean 
Spanish 
Dutch 
Estonian