Qual é a mesma política de origem?

A mesma política de origem (SOP) é ​​um dispositivo de segurança para certos tipos de aplicativos de navegador na Internet. Ao usar um computador em uma rede de larga escala como a Internet, a possibilidade de sofrer ataques de hackers e outras entidades maliciosas aumenta drasticamente em comparação com o trabalho em redes menores e isoladas. A mesma política de origem atua para validar scripts em execução em sites, impedindo que hackers estabeleçam uma conexão com um computador sob parâmetros fraudulentos. Scripts são simplesmente programas ou aplicativos que o site exige para operar.

Ao conectar-se a um site, a conexão ocorre através de "portas" no computador. O nome é bastante descritivo; as portas estão abertas ou fechadas, dependendo da circunstância, com apenas portas abertas vulneráveis ​​a ataques. Quando um site solicita uma conexão de porta específica ao computador, expõe o computador a um certo risco. Enquanto a porta permanecer aberta, outros indivíduos e programas online poderão tentar "conectar-se" ao computador por meio da vulnerabilidade. Outros indivíduos e programas também podem tentar se apresentar como site, solicitando que o computador abra outras portas também.

É aí que entra a mesma política de origem. Pense na mesma política de origem como um tipo de interrogatório virtual constante entre o site que solicita a porta aberta e um computador. O site deve constantemente "provar" que é quem e o que diz ser, impedindo que outras pessoas entrem e tirando proveito da conexão aberta no computador. A mesma política de origem permite a execução de scripts apenas desde que sejam originários do site pretendido, satisfazendo as "perguntas" colocadas pelo SOP.

Para verificar isso, a mesma política de origem verifica três coisas: o nome do domínio, o protocolo da camada de aplicativo e os números de porta específicos do documento ou site que está executando o script. O nome do domínio é o nome específico do site. Geralmente é precedido pelo prefixo "www". O protocolo da camada de aplicação é o método de conexão; por exemplo, HTTP (HyperText Transfer Protocol) ou FTP (File Transfer Protocol). Finalmente, o número da porta é o número específico da porta através da qual a conexão ocorre. Se essas três coisas acontecerem, o script será executado; caso contrário, o SOP o impedirá de operar.

Como qualquer coisa que envolva computadores, o POP não é infalível. Certos tipos de ataques de hackers, como a religação de servidor de nomes de domínio e proxies, permitirão que um site fraudulento seja considerado legítimo. É por isso que o POP deve ser considerado apenas uma linha de defesa contra ameaças online.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS