Problemi di sicurezza relativi al browser Web [chiuso]

Naviga le tue risposte
0

Sembra che sia come un punto nero nella mia mente che penso al browser quando cerco la sicurezza delle informazioni. È chiaro che il suo browser applica le regole di sicurezza mentre navighiamo sui siti web. In ogni caso, se il browser non ha applicato le regole sui cookie o la politica di origine; come possiamo rilevarlo?

Ora, se qualcuno ha scaricato il browser malevolo (versione infetta di browser originali o qualsiasi altro browser originariamente progettato per rubare dati dell'utente)

come possiamo validare l'affidabilità del browser e dimostrare che tutte le regole di sicurezza sono state applicate correttamente?

Dose qualcuno che ha convalidato Mozilla, Internet Explorer o Google Chrome?

    
posta Akam 06.12.2015 - 02:07
fonte

1 risposta

2

It seems that its like a black point in my mind that I think about browser when I research information security. Its clear that its the browser applies security rules while we navigate websites. In any event that if browser failed to apply cookie rules or origin policy; how we can detect that?

Non puoi davvero dire se il browser non riesce ad applicare una politica a meno che il browser non ti dica. Se il browser non è stato manomesso quando inizi a utilizzarlo, puoi utilizzare alcuni componenti aggiuntivi di terze parti per i rispettivi browser per darti un controllo preciso su questo tipo di norme.

Firefox ha addon come Cookie Monster e Self-Distruzione dei cookie per semplificare la gestione dei cookie e applicare le relative politiche. Non ho familiarità con Chrome o IE, quindi non posso dare alcun esempio per loro.

Esistono anche blockers come uBlock Origin e uMatrix che fornisce i logger che è possibile utilizzare per analizzare ciò che il browser sta facendo, così come vedere cosa è bloccato e cosa è permesso.

Now, if someone downloaded malicious browser (infected version of genuine browsers or any other browser that originally designed to steal user data)

how we can validate trustworthy of the browser and proof that all security rules applied correctly?

Ci sono dei checksum disponibili per firefox qui puoi confrontarli con il file che scarichi per assicurarti che nulla è stato modificato rispetto alla versione pubblicata. È importante notare che i checksum presuppongono che non ci sia MITM quando li stai scaricando / visualizzando. Ovviamente se qualcuno ha un MITM può semplicemente modificare il file prima di inviarlo a te.

Ancora una volta, questi browser non offrono alcun modo reale per controllarli, è necessario utilizzare alcuni strumenti di terze parti per questo.

Dose anyone validated Mozilla, Internet Explorer or Google Chrome?

Firefox e Chrome (Chromium) sono progetti open source in modo che abbiano bug tracker che sono pubblicamente visibili così come la possibilità per chiunque di scaricare il codice sorgente. Il problema è che questi progetti sono così grandi, è difficile per una sola persona controllare il codice.

Se sei preoccupato per gli exploit sul browser che rendono vulnerabili i tuoi dati / le tue azioni, il meglio che puoi fare è trovare alcuni componenti aggiuntivi che ti aiutano a tracciare il browser, eseguire in un ambiente sandbox e utilizzare programmi come apparmor o selinux per impedire al browser di fare cose che non vuoi che facciano.

    
risposta data 06.12.2015 - 03:46
fonte

Leggi altre domande sui tag

Non sicuro per non fornire il percorso completo allo script di PowerShell? Perché un attacco di amplificazione DNS è considerato un attacco DDoS?