Qual è la stessa politica di origine?
La stessa politica di origine (SOP) è un dispositivo di sicurezza per alcuni tipi di applicazioni browser su Internet. Quando si utilizza un computer su una rete su larga scala come Internet, la possibilità di subire attacchi da parte di hacker e altre entità maligne viene drasticamente aumentata rispetto a lavorare su reti più piccole e isolate. La stessa politica di origine agisce per convalidare gli script in esecuzione su siti Web, impedendo agli hacker di stabilire una connessione con un computer in base a parametri fraudolenti. Gli script sono semplicemente programmi o applicazioni che il sito Web richiede per funzionare.
Durante la connessione a un sito Web, la connessione avviene tramite "porte" sul computer. Il nome è abbastanza descrittivo; le porte sono aperte o chiuse a seconda delle circostanze, con solo le porte aperte che sono vulnerabili agli attacchi. Quando un sito Web richiede una connessione di porta specifica al computer, espone il computer a un certo livello di rischio. Finché la porta rimane aperta, altre persone e programmi online possono tentare di "collegarsi" al computer attraverso la vulnerabilità. Altre persone e programmi possono anche provare a posare come sito Web, richiedendo al computer di aprire anche altre porte.
È qui che entra in gioco la stessa politica di origine. Pensa alla stessa politica di origine come a un tipo di costante interrogazione virtuale tra il sito Web che richiede la porta aperta e un computer. Il sito Web deve costantemente "dimostrare" che è chi e cosa dice che è, impedendo ad altri di saltare e sfruttare la connessione aperta sul computer. La stessa politica di origine consente l'esecuzione di script solo fintanto che provengono dal sito Web previsto, soddisfacendo le "domande" poste da SOP.
Per verificarlo, la stessa politica di origine controlla tre cose: il nome di dominio, il protocollo del livello applicazione e i numeri di porta specifici del documento o del sito Web che esegue lo script. Il nome di dominio è il nome specifico del sito Web. Di solito è preceduto dal prefisso "www". Il protocollo del livello applicazione è il metodo di connessione; ad esempio, HyperText Transfer Protocol (HTTP) o File Transfer Protocol (FTP). Infine, il numero di porta è il numero specifico della porta attraverso cui avviene la connessione. Se queste tre cose vengono verificate, lo script viene eseguito; in caso contrario, SOP ne impedisce il funzionamento.
Come tutto ciò che riguarda i computer, SOP non è infallibile. Alcuni tipi di attacchi di pirateria informatica come Rebinding di Domain Name Server e proxy consentiranno a un sito fraudolento di essere considerato legittimo. Ecco perché SOP dovrebbe essere considerata solo una linea di difesa contro le minacce online.