Chrome增加HTTP缓存分区以阻挠旁道进击 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Chrome增加HTTP缓存分区以阻挠旁道进击

申博_安全防护 申博 28次浏览 未收录 0个评论

谷歌设计在Chrome收集浏览器中增添一项新的平安功用,指在阻挠潜伏的进击者经由过程滥用浏览器的HTTP缓存启动旁道进击并跟踪用户运动。

新功用经由过程top frame origin(或subframe origin)标识对HTTP缓存举行分区,从而阻挠document感知到跨域资本的缓存状况。

这类要领能够防备进击者应用他们掌握的歹意站点提议旁道进击,以检测他们的目的接见过的另一个站点是不是在他们的Web浏览器缓存中。

Chrome增加HTTP缓存分区以阻挠旁道进击

依据“分区HTTP缓存”平安功用的Chrome平台状况条目,缓存进击能够会触发以下范例的信息走漏:

· 检测用户是不是接见过特定站点:假如缓存的资本只存在于特定站点或特定群组的站点,则进击者能够经由过程搜检缓存中是不是含有该资本来检测用户的浏览汗青纪录。

· 跨站点搜刮进击:当搜刮效果为空时,一些站点(gmail、谷歌搜刮)会加载特定图象。这也考证了跨站点搜刮进击的可行性。经由过程翻开选项卡并实行搜刮,然后在缓存中搜检该图象,进击者能够检测搜刮效果中是不是存在恣意字符串。 

浏览器的缓存还能够用作用户识别要领,要领是存储跨站点超等cookie,这些超等cookie要求目的完整消灭浏览器的缓存后才可删除cookie。

进击滥用Chrome的HTTP缓存

这个基于HTTP缓存的进击示例显现了不良行为者怎样经由过程滥用Google易受进击的端点来轻松收集Chrome用户的敏感信息。纪录下这一特定进击的研究人员解释道:“这类进击的影响小大由之,关键是黑客检索了用户个人图书集照样一个字节一个字节猎取大批用户的联系方式。”

易受进击的网站包含谷歌邮件、谷歌搜刮、谷歌图书和YouTube。在浏览过这些Google网站后接见歹意网站的用户能够会泄漏其敏感信息。

进击者举行旁道缓存进击时可猎取的用户数据范例包含:

· 搜刮汗青,观看过的视频

· 接见过的确实网址

· 运动的时候局限

· 私家图书珍藏

· 图书浏览纪录/图书购置纪录/书签纪录/图书珍藏纪录等

· 私家电子邮件

安全运营中心之自动化攻击溯源

0x00、业务需求 早期的安全运营中心,主要的功能就是SIEM把能收集的基础日志、安全日志收集存储到一起,然后把这些简单的做一些规则性的关联分析就叫SOC。伴随着科技的发展,安全产品可以有效的收集更精准的基础数据,例如EDR产品中的,基础进程数据、网络访问数据。NTA产品中的全流量数据。安全日志也不简单的IDS规则产生的告警日志,而是通过机器学习发现的异常网络访问日志,DGA域名访问等高级入侵事件。那么怎样把这些日志有效的关联在一起,形成用户想要的定向攻击事件日志?个人认为云安全产品首先可以在这个方面得到收益,因为日志可以高度集中,和归一化。 0x01、图

· 代币/信用卡号码/电话号码等

· 邮件收发频次

· 邮件来往方信息

· 联系人(包含电子邮件地点、姓名、电话号码)

· 私家笔记

· 珍藏的网站

· 其他信息等

削弱缓存进击,须要做出的转变

依据该功用的设计规范,“解决方案是经由过程页面的top-frame origin(比方,多功用框中显现的内容)或top-frame与sub-frame的组合来分别磁盘缓存。如许的话,某处加载的资本就没法被读取了。”

用于缓存断绝和缓存进击减缓的能够解决办法有:

· (top frame origin,要求URL)作为双键

· (frame origin,要求URL)作为双键

· (top frame origin+frame origin,要求URL)作为三键

Chrome开辟人员现在已提出“将top-frame-origin标识于sub-resource要乞降document启动器上,来应对同享端或服务器端的要求”作为首选解决方案,但他们仍在收集更多数据以做出终究决议设计。

“因为忧郁缓存命中率会大幅下降,致使收集使用量大幅增添,页面加载时候太长,Chrome过往并未处置惩罚此题目,”Google软件工程师Shivani Sharma在该功用的  HTTP缓存要挟模子文档中云云形貌。

“最近在金丝雀版本和开辟渠道的试验表明,与我们之前的主意相反,处置惩罚该题目带来的响应丧失是能够被接收的。”

设计完成的HTTP缓存分区功用的终究目的是“阻挠document感知到跨域资本的缓存状况,”Sharma补充道。

在所有主流浏览器中,Safari是唯一一个已完成此功用的浏览器,其详细版本在六年前就已宣布,Mozilla则已表明它公然支撑新的平安加强功用,而微软还没有泄漏任何其在Edge浏览器中完成缓存分区的意向。

原文地点: https://www.4hou.com/info/news/19534.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Chrome增加HTTP缓存分区以阻挠旁道进击
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址