Grazie agli ingegneri Netscape che hanno introdotto la Same-Origin Policy (SOP), puoi navigare liberamente nelle pagine web sensibili senza condividere i tuoi dati con un'altra pagina.
Per quanto importante sia, il concetto di politica della stessa origine è difficile da comprendere da molti utenti di Internet. Questo articolo ti darà una migliore comprensione di come funziona e perché è importante.
Che cos'è la politica della stessa origine (SOP)?
La policy della stessa origine è un meccanismo di sicurezza del browser in base al quale un browser Web impedisce a un altro script di pagina Web e dati di accedere ai propri dati e informazioni. Tuttavia, consente gli script e i dati della pagina Web correlati ad essa.
Nella politica della stessa origine, i browser impediscono a contenuti di diversa origine (pagine web) di interferire con la loro. Le regole della politica della stessa origine affermano che tutte le risorse caricate da un browser devono avere lo stesso protocollo (può anche essere indicato come schema), URL e porta utilizzati per raggiungere la risorsa.
Ecco un esempio:
Supponiamo che tu visiti la pagina web myexample.com e poi visiti example.com in seguito. La policy della stessa origine è ciò che impedisce al JavaScript di myexample.com di accedere alle informazioni su example.com.
Il protocollo è "http", il dominio è "myexample.com" o "example.com" e il numero di porta "80". Per impostazione predefinita, ogni sito Web o pagina Web tende ad avere la stessa porta, che è "80".
Senza la policy della stessa origine, dopo aver effettuato l'accesso a myexample.com, una semplice chiamata JavaScript, caricata nel suo iframe, potrebbe essere utilizzata per inserire gli elementi DOM (Document Object Model) di esempio.com. Questo porterà a esposizione di dati sensibili con conseguenze dannose.
È importante notare che la politica della stessa origine riguarda solo gli script. Risorse come CSS, immagini e script caricati flessibili possono essere messe a disposizione da origini diverse utilizzando i tag HTML appropriati con i caratteri che costituiscono una notevole eccezione.
Pertanto, qualsiasi attacco effettuato ai non script è efficace perché gli aggressori sfruttano il fatto che i tag HTML non sono soggetti alla politica della stessa origine. Questo è senza dubbio uno dei suoi difetti.
Un'altra lacuna sono i limiti ricorrenti posti al numero di operazioni complesse nelle moderne applicazioni web.
Anche se la policy della stessa origine è notevole per la sicurezza, la maggior parte delle volte interessa più sottodomini o domini della stessa organizzazione. La condivisione delle informazioni con i domini è difficile anche se sono insieme.
Perché è importante la politica della stessa origine (SOP)?
La politica della stessa origine non riguarda semplicemente la creazione di regole tra le pagine Web o l'origine; è rilevante, soprattutto per quanto riguarda gli attacchi informatici. Offre alcuni vantaggi di sicurezza agli utenti online nella protezione delle loro informazioni.
Ecco alcuni vantaggi della politica della stessa origine.
1. Previene gli attacchi dannosi
La policy della stessa origine aiuta a sradicare vettori di attacchi potenzialmente dannosi su una pagina Web o su un'origine, in particolare su pagine Web che ospitano o archiviano dati utente sensibili. Lo fa mettendo in atto potenziali attacchi percepiti prima che si intensifichino.
Se implementi il criterio della stessa origine sulla tua pagina web o browser, c'è una significativa diminuzione degli attacchi dannosi.
2. Limitazione dell'interazione
Il criterio della stessa origine consente di limitare il modo in cui uno script di un sito Web interagisce con uno script di un'altra pagina Web.
Quando c'è una restrizione nei dati condivisi, tutte le risorse da un'origine sono altamente protette. Un vivido esempio di questo è quello che abbiamo menzionato su myexample.com analizzando lo script di esempio.com.
3. Impedisci l'accesso in lettura non autorizzato
Il criterio della stessa origine aiuta a proteggere i siti che utilizzano sessioni di autenticazione. Questo può essere visto nei siti che utilizzano la funzionalità "ricordami".
La politica funziona mantenendo al sicuro le informazioni privilegiate. Impedisce l'accesso in lettura non autorizzato da un'origine all'altra.
4. Efficace per i cookie
La politica della stessa origine vieta a un utente malintenzionato di farlo leggere o impostare i cookie nel dominio di origine di destinazione. Impedisce loro di inserire un token valido nella loro forma ideata. Non è necessario che il permesso sia nascosto sul server, il che è un ulteriore vantaggio di questa tecnica rispetto al modello di temporizzazione.
Proteggi i tuoi dati con la politica della stessa origine
La policy della stessa origine è un costrutto al centro di molti processi di sicurezza web, inclusi l'accesso DOM, JavaScript, cookie e altro ancora.
Esistono varie implementazioni della policy della stessa origine per diversi tipi di contenuto Web. Allo stesso modo, esistono definizioni diverse per il modo in cui la politica della stessa origine si applica a cookie, JavaScript e accesso DOM tra i browser.
Prestare maggiore attenzione durante la creazione del sito per fornire una maggiore sicurezza e migliorare l'esperienza dell'utente con il criterio della stessa origine.
Che cos'è l'impronta digitale del browser e come puoi difenderti da essa?
Leggi Avanti
Argomenti correlati
- Sicurezza
- Sicurezza informatica
- Sviluppo web
Circa l'autore
Chris Odogwu si impegna a trasmettere la conoscenza attraverso la sua scrittura. Scrittore appassionato, è aperto a collaborazioni, networking e altre opportunità di business. Ha conseguito un master in Comunicazione di massa (Pubbliche relazioni e pubblicità) e una laurea in Comunicazione di massa.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
