Co to jest ta sama polityka pochodzenia?
Polityka tego samego pochodzenia (SOP) jest urządzeniem bezpieczeństwa dla niektórych rodzajów aplikacji przeglądarki w Internecie. Podczas korzystania z komputera w dużej sieci, takiej jak Internet, możliwość cierpienia ataku hakerów i innych złośliwych podmiotów jest drastycznie zwiększona w porównaniu z pracą w mniejszych, izolowanych sieciach. Polityka tego samego pochodzenia działa w celu weryfikacji skryptów działających na stronach internetowych, uniemożliwiając hakerom nawiązanie połączenia z komputerem pod fałszywymi parametrami. Skrypty to po prostu programy lub aplikacje, które strona wymaga obsługi.
Podczas łączenia się ze stroną internetową połączenie odbywa się za pośrednictwem „portów” na komputerze. Nazwa jest dość opisowa; Porty są otwarte lub zamknięte w zależności od okoliczności, przy czym tylko otwarte porty są narażone na atak. Gdy strona internetowa poprosi o określone połączenie portu z komputerem, naraża komputer na pewny stopień ryzyka. Tak długo, jak port pozostaje otwarty, inne osoby i programy online mogą próbować to „Podłącz” do komputera poprzez podatność. Inne osoby i programy mogą również wypróbować pozowanie jako strona internetowa, prosząc do komputera o otwarcie innych portów.
W tym miejscu staje się takie same zasady pochodzenia. Pomyśl o tym samym zasadzie pochodzenia, co rodzaj ciągłego wirtualnego przesłuchania między Witryną, żądając otwartego portu i komputera. Witryna musi stale „udowodnić”, że to kto i co mówi, uniemożliwiając innym wskakiwanie i korzystanie z otwartego połączenia na komputerze. Zasady tego samego pochodzenia pozwala na uruchamianie skryptów tylko tak długo, jak długo pochodzą z zamierzonej strony internetowej, spełniając „pytania” zadane przez SOP.
Aby to zweryfikować, te same zasady pochodzenia sprawdzają trzy rzeczy: nazwa domeny, protokół warstwy aplikacji i określone numery portów dokumentu lub witryny uruchamiające skrypt. Nazwa domeny to konkretna nazwastrona internetowa. Zwykle poprzedza to prefiks „www”. Protokół warstwy aplikacji jest metodą połączenia; Na przykład protokół transferu hipertexta (HTTP) lub protokół transferu plików (FTP). Wreszcie numer portu jest konkretną liczbą portu, przez który odbywa się połączenie. Jeśli te trzy rzeczy sprawdzą, skrypt działa; W przeciwnym razie SOP zapobiega działaniu.
Podobnie jak wszystko, co dotyczy komputerów, SOP nie jest nieomylne. Niektóre typy ataków hakowania, takie jak rebinding serwera nazwy domeny i proxy, pozwolą fałszywej witrynie stanowić uzasadnione. Dlatego SOP należy uznać za jedną linię obrony przed zagrożeniami online.