Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Poltica del mismo origen del navegador impide un recurso en un origen de leer la respuesta
de un origen no relacionado. Sin embargo, el ataque slo depende de la solicitud de forjado se
presenta a la aplicacin web de destino en el contexto de seguridad de la vctima - que no
depende de recibir o ver la respuesta de la aplicacin de destino.
== La solucin propuesta ==
SOS se propone un tipo de poltica adicional de la poltica de seguridad de contenido. Su
comportamiento tambin incluye el comportamiento pre-vuelo y usadas por la especificacin
Cruz Origen de intercambio de recursos.
SOS no es slo pretende ser una pegadiza un acrnimo. El nombre se destina para evocar el
cdigo de Morse SOS, que es a la vez fcil de transmitir y fcil de entender. Si es necesario
explicar lo que SOS significa, entonces "Sesin Origen Seguridad" sera preferible. (Sin
embargo, "Simple Origen de Seguridad", "Some Other Seguridad", e incluso "Ahorre nuestro
Sitio" son aceptables. "Same Old Stuff" se desalienta. Ms opciones se dejan para el lector.)
Una poltica de SOS se puede aplicar a una o ms cookies para una aplicacin web en un
cookie por o de forma colectiva. Controla la directiva si el explorador incluye esas galletas
durante las solicitudes de origen cruz. (Un recurso de origen cruz no puede acceder a una
cookie de otro origen, pero puede generar una solicitud que hace que la cookie sea incluido.)
Formato == ==
Una aplicacin web establece una poltica mediante la inclusin de una cabecera de respuesta
Content-Security-Poltica. Esta cabecera puede acompaar a la respuesta que incluya la
cabecera Set-Cookie para la cookie a cubrir, o puede establecerse en un recurso
independiente.
Una directiva de una sola galleta se establecer de la siguiente manera, con el cookieNamede
la cookie y una directiva de "cualquier" , "yo" , o 'aislamiento' . (Esas directivas se definirn
en breve.)
Content-Security-Poltica: sos-apply = cookieName ' poltica '
Una poltica puede ser aplicada a todas las cookies utilizando un comodn:
== Polticas ==
Una de las tres directivas pueden ser asignados a una poltica. Las directivas afectan a la
manipulacin por defecto del navegador de cookies para las solicitudes de origen cruz a origen
destino de una cookie. El concepto de pre-vuelo se describir en la siguiente
seccin;proporciona un mecanismo para hacer excepciones a una poltica sobre una base perrecurso.
Las polticas slo se invocan para solicitudes de origen cruz. Peticiones de origen mismas no
se ven afectadas.
"Cualquier" - incluyen la cookie. Esto representa cmo navegadores funcionan
actualmente.Hacer una solicitud previa al vuelo para el recurso en el origen de destino para
comprobar si hay una respuesta de excepcin.
"Yo" - no incluyen la cookie. Hacer una solicitud previa al vuelo para el recurso en el origen de
Un pre-vuelo solicitud podra ser como la siguiente, tenga en cuenta que se espera que la
cabecera Origen de estar presente, as:
El siguiente ejemplo se negara el navegador para incluir una cookie con una peticin origen
cruz al origen destino incluso si la poltica de la cookie haba sido 'ninguna' . (En ausencia de
una cabecera de respuesta, el navegador incluira la cookie.)
Access-Control-SOS-respuesta: 'negar' expira = 0
Se espera que el navegador para rastrear las polticas y excepciones de poltica basadas en
orgenes de destino. No se espera que el seguimiento de pares de orgenes (por ejemplo,
diferentes cruzadas orgenes hasta el destino), ya que tal asignacin podra convertirse
fcilmente engorroso, ineficiente, y ms propensos al abuso o errores.
Como se describe en esta seccin, el pre-vuelo es un asunto de todo o nada. Si varias cookies
se enumeran en el Access-Control-SOS encabezado, entonces la respuesta se aplica a todos
ellos. Esto podra no proporcionar la suficiente flexibilidad. Por otra parte, la sencillez tiende a
fomentar la seguridad.
Beneficios == ==
Tenga en cuenta que una poltica puede ser aplicada sobre una base per-cookie. Si no est
permitida una galleta cubierta de la poltica, las cookies no cubiertos por el origen de destino
an se pueden incluir. Piense en una cookie no cubierta como una galleta "desnudo" sin
adornos o - su comportamiento y el del navegador coincide con la web de hoy en da.
Sin embargo, el directorio / / wp-admin representa funciones sensibles que slo se debe
acceder por la intencin del usuario. WordPress proporciona una robusta contador anti-CSRF
basado en nonce. Por desgracia, muchos plugins se olvide de incluir estas nonces y por lo
tanto llegar a ser vulnerables a los ataques. Dado que el propietario del sitio ha establecido
una poltica para la cookie sid (que representa el identificador de sesin), que podran
responder a cualquier solicitud de pre-vuelo en el directorio / wp-admin / de la siguiente
manera:
Access-Control-SOS-respuesta: 'negar' expira = 86400
Por lo tanto, el directorio / / wp-admin sera protegido de CSRF explota porque un navegador
no incluira la cookie sid con una solicitud falsificada.
El caso de uso para el 'aislamiento' la poltica es directa: el sitio no espera ninguna solicitud
de origen cruz para incluir las cookies relacionadas con la autenticacin o autorizacin. Un
banco o correo electrnico basado en la web pueden desear este comportamiento. La
intencin de aislamiento es para evitar la necesidad de una solicitud previa al vuelo y prohibir
excepciones a la poltica.
== Notas ==
Se trata de un proyecto. Los siguientes pensamientos representan algunas reas que
requieren ms atencin o que transmiten algunas de las motivaciones detrs de esta
propuesta.
Con ello se pretende afectar a las solicitudes de origen cruz hechos por un navegador.
No se pretende para contrarrestar los ataques del mismo origen, como la inyeccin HTML
(XSS) o ataques de intermediacin tales como olfateando. El intento de resolver mltiples
problemas con esta poltica conduce a la locura.
No est claro lo que es un patrn de diseo ideal sera que el despliegue de las cabeceras
SOS. Una poltica podra acompaar a cada cabecera Set-Cookie. O el sitio podra utilizar un
redireccionamiento o cuello de botella similar a establecer polticas de un solo recurso.
Sera mucho ms fcil para equipar a estos encabezados en una aplicacin de legado
mediante el uso de una aplicacin web de Firewall de lo que estara tratando de modificar el
cdigo para incluir nonces todas partes.
Sera (posiblemente) ms fcil de auditar la proteccin de un sitio basado en la aplicacin de
las cabeceras a travs de trucos mod_rewrite o reglas WAF que se aplican a grupos enteros
de recursos que lo hara para una auditora de cdigo de cada formulario y accin.
El lenguaje aqu se inclina (demasiado) hacia la formalidad, pero los trminos y el uso no ha
sido examinado todava a que se adhieran a las de HTML, CSP y CORS. El objetivo ahora es
la claridad de la explicacin; pedantera puede esperar.
Precauciones == ==
Adems de las notas anteriores, stas se destacan como preocupaciones particulares.
Polticas en conflicto causara confusin. Por ejemplo, dos recursos diferentes definen por
separado un "cualquiera" y "yo" de la misma cookie. Sera necesario determinar que recibe
prioridad.
Las cookies tienen la propiedad desafortunado de que pueden pertenecer a varios orgenes
(es decir, sub-dominios). Por lo tanto, algunas aplicaciones podran incurrir en una sobrecarga
adicional de las solicitudes o complejidad pre-vuelo al tratar de distinguir cruzada origen de los
dominios no relacionados y cross-origen de subdominios.
Aplicaciones que se basan en "Volver a" parmetros de URL no pueden ser fijos si la URL de
retorno tiene el exploit CSRF y el navegador est ahora reorientando desde el mismo
origen.Quizs. Esto necesita un poco de investigacin.
No hay migracin para navegadores antiguos: Ests seguro (utilizando un navegador que
soporte y un sitio aprobado) o no lo eres. Por otro lado, una versin antigua del navegador es
un navegador inseguro de todos modos - puntos vulnerables del navegador son ms
amenazante que CSRF durante muchos, muchos casos.
Hay otra cosa que me olvid de mencionar que estoy seguro de que voy a recordar maana.
=====
Usted todava est aqu? Los dejo con esta cita del ltimo episodio de BSG . (Es un poco tarde
para pedir disculpas por los spoilers ...) Gracias por leer!