Jaké jsou zásady stejného původu?
Same Origin Policy (SOP) je bezpečnostní zařízení pro určité typy aplikací prohlížeče na internetu. Při používání počítače ve velké síti, jako je internet, je možnost útoku hackerů a jiných škodlivých entit drasticky zvýšena ve srovnání s prací na menších izolovaných sítích. Zásady stejného původu slouží k ověření skriptů spuštěných na webových stránkách a brání hackerům v navázání spojení s počítačem pod podvodnými parametry. Skripty jsou jednoduše programy nebo aplikace, které web potřebuje k provozu.
Při připojování k webu dochází k připojení prostřednictvím „portů“ v počítači. Jméno je docela popisné; porty jsou buď otevřené nebo uzavřené v závislosti na okolnostech, přičemž pouze otevřené porty jsou náchylné k útoku. Pokud web požaduje konkrétní připojení k počítači, vystavuje počítač určitému riziku. Dokud zůstane port otevřený, mohou se ostatní jednotlivci a programy online pokusit o připojení k počítači prostřednictvím této chyby zabezpečení. Ostatní jednotlivci a programy se mohou také pokusit představovat jako webovou stránku a požádat počítač, aby také otevřel jiné porty.
Zde postupují stejné zásady původu. Myslete na stejnou politiku původu jako na typ neustálého virtuálního dotazování mezi webem požadujícím otevřený port a počítačem. Web musí neustále „prokazovat“, že to je kdo a co říká, brání ostatním v přeskakování a využívání otevřeného připojení v počítači. Stejná politika původu umožňuje spouštění skriptů pouze v případě, že pocházejí ze zamýšlené webové stránky a splňují tak „dotazy“ kladené SOP.
Aby to bylo možné ověřit, stejná zásada původu zkontroluje tři věci: název domény, protokol aplikační vrstvy a konkrétní čísla portů dokumentu nebo webové stránky, na které je skript spuštěn. Název domény je konkrétní název webu. Obvykle předchází předpona „www“. Protokol aplikační vrstvy je metoda připojení; například HyperText Transfer Protocol (HTTP) nebo File Transfer Protocol (FTP). Nakonec je číslo portu specifické číslo portu, přes který se připojení uskutečňuje. Pokud se tyto tři věci odhlásí, spustí se skript; jinak SOP brání v provozu.
Stejně jako cokoli, co se týká počítačů, není SOP neomylný. Některé typy útoků typu hackerů, jako je doména serveru doménových jmen a proxy, umožní, aby se podvodný web ukázal jako legitimní. Proto by SOP měl být považován pouze za jednu linii obrany proti hrozbám online.