Co je stejná politika původu?
Zásady stejného původu (SOP) je bezpečnostní zařízení pro určité typy aplikací prohlížeče na internetu. Při používání počítače na rozsáhlé síti, jako je internet, je možnost utrpení útoku hackerů a jiných škodlivých subjektů drasticky zvýšit ve srovnání s prací na menších izolovaných sítích. Zásady stejného původu působí k ověření skriptů běžících na webových stránkách a brání hackerům ve vytvoření spojení s počítačem pod podvodnými parametry. Skripty jsou jednoduše programy nebo aplikace, které web potřebuje k provozu.
Při připojení k webu dochází k připojení prostřednictvím „portů“ v počítači. Název je poměrně popisný; Porty jsou buď otevřené nebo uzavřené v závislosti na okolnostech, přičemž pouze otevřené porty jsou náchylné k útoku. Když web požaduje konkrétní připojení k portu k počítači, vystaví počítač na stupeň rizika. Dokud přístav zůstane otevřený, mohou se ostatní jednotlivci a programy online pokusito „Připojte“ do počítače prostřednictvím zranitelnosti. Ostatní jednotlivci a programy se mohou také pokusit pózovat jako web a požádat počítač, aby otevřel i další porty.
6 Web musí neustále „dokazovat“, že je to, kdo a co říká, že je, brání ostatním skákat a využívat otevřené spojení v počítači. Zásady stejného původu umožňují provozování skriptů pouze tehdy, pokud pocházejí z zamýšleného webu, uspokojují „otázky“, které položil SOP.Abychom to ověřili, zásady stejného původu kontrolují tři věci: název domény, protokol aplikační vrstvy a konkrétní čísla portů dokumentu nebo webové stránky spuštěné skriptem. Název domény je konkrétní názevWeb. Obvykle jí předchází předpona „www“. Protokol aplikační vrstvy je metoda připojení; Například protokol Hypertext Transfer Protocol (HTTP) nebo protokol přenosu souborů (FTP). Konečně, číslo portu je specifické číslo portu, skrze který probíhá připojení. Pokud se tyto tři věci zkontrolují, skript běží; Jinak mu SOP zabraňuje provozu.
Stejně jako cokoli, co se týká počítačů, SOP není neomylný. Některé typy hackerských útoků, jako je rebindování serveru doménového názvu a proxy, umožní podvodným webu představovat jako legitimní. Proto by SOP měl být považován za jednu linii obrany proti hrozbám online.