Wat is hetzelfde oorsprongsbeleid?
Same Origin Policy (SOP) is een beveiligingsapparaat voor bepaalde typen browsertoepassingen op internet. Bij het gebruik van een computer op een grootschalig netwerk zoals internet, is de mogelijkheid van aanvallen van hackers en andere kwaadaardige entiteiten drastisch toegenomen in vergelijking met het werken op kleinere, geïsoleerde netwerken. Het beleid van dezelfde oorsprong is bedoeld om scripts op websites te valideren en te voorkomen dat hackers via frauduleuze parameters een verbinding tot stand brengen met een computer. Scripts zijn eenvoudig programma's of applicaties die de website nodig heeft om te werken.
Wanneer u verbinding maakt met een website, vindt de verbinding plaats via "poorten" op de computer. De naam is vrij beschrijvend; poorten zijn open of gesloten afhankelijk van de omstandigheid, waarbij alleen open poorten kwetsbaar zijn voor aanvallen. Wanneer een website om een specifieke poortverbinding met de computer vraagt, stelt deze de computer bloot aan een zekere mate van risico. Zolang de poort open blijft, kunnen andere personen en programma's online proberen via het beveiligingslek op de computer in te pluggen. Andere personen en programma's kunnen ook proberen zich voor te doen als de website en de computer vragen om ook andere poorten te openen.
Dat is waar hetzelfde oorsprongbeleid ingrijpt. Denk aan hetzelfde oorsprongbeleid als een soort van constante virtuele ondervraging tussen de website die de geopende poort aanvraagt en een computer. De website moet constant 'bewijzen' dat het is wie en wat het zegt, te voorkomen dat anderen erin springen en profiteren van de open verbinding op de computer. Hetzelfde oorsprongsbeleid staat het uitvoeren van scripts alleen toe zolang ze afkomstig zijn van de beoogde website en voldoen aan de "vragen" van SOP.
Om dit te verifiëren, controleert hetzelfde oorsprongbeleid drie dingen: de domeinnaam, het protocol van de applicatielaag en de specifieke poortnummers van het document of de website waarop het script wordt uitgevoerd. De domeinnaam is de specifieke naam van de website. Het wordt meestal voorafgegaan door het voorvoegsel 'www'. Het applicatielaagprotocol is de verbindingsmethode; bijvoorbeeld HyperText Transfer Protocol (HTTP) of File Transfer Protocol (FTP). Ten slotte is het poortnummer het specifieke nummer van de poort waardoor de verbinding plaatsvindt. Als deze drie dingen worden bekeken, wordt het script uitgevoerd; anders voorkomt SOP dat het werkt.
Zoals alles met computers, is SOP niet onfeilbaar. Bepaalde soorten hackaanvallen, zoals rebinding van domeinnaamserver en proxy's, stellen een frauduleuze site voor als een legitieme site. Dat is de reden waarom SOP slechts als één verdedigingslinie tegen bedreigingen online moet worden beschouwd.