Данная заметка посвящена вопросу работы браузеров и обеспечения ими безопасности при обработке локальных html файлов. Оказывается, сообщения “Использовать этот браузер по умолчанию?”, успевшие всем поднадоесть, являются очень полезными, так как от выбора основного браузера будет зависеть безопасность работы с локальными html страницами. Конечно, это не относится к SEO или маркетингу, тем не менее, возможно, эта информация будет вам интересна.

Основой модели обеспечения безопасности в браузерах является политика безопасности Same-Origin Policy (дословно, политика одного источника), которая защищает web-сайты друг от друга. Например, эта политика безопасности не допустит новостному сайту читать контент из вашей почты на Gmail аккаунте (даже если вы открыли оба сайта в одно и то же время). Однако, что если web-страница запущена локально с вашей файловой системы, а не из сети Интернет? Рассмотрим следующую гипотетическую атаку, если ваш браузер не ограничивает возможности локальных страниц:

1. Вы получили email сообщение от злоумышленика, содержащее прикрепленную web-страницу, которую вы скачали.
2. Вы можете открыть, теперь уже локально, web-страницу в вашем браузере.
3. Локальная страница создает <iframe>, источник которого https://mail.google.com/mail/.
4. Так как вы залогинены в Gmail аккаунт, фрейм загрузит почтовые сообщения.
5. Локальная страница прочитает контент фрейма, используя JavaScript код frames[0].document.documentElement.innerHTML. (Если бы вы загружали страницу из сети Интернет, то браузер не выполнил бы этот шаг, так как источником страницы не является Gmail; политика безопасности не допустит чтения).
6. Локальная страница может поместить контент в элемент <textarea> и послать данные с помощью POST запроса на сервер злоумышленика. Теперь у атакующего имеется информация, которая может быть полезна для спама или грабежа.
   

Gmail ничего не может сделать в данном случае для защиты себя от подобной атаки. Следовательно, браузеры берут на себя обязаность предотвратить такой ход событий с помощью невозможности или большой сложности выполнения описанных выше шагов. Ниже приведена политика безопасности популярных web-браузеров.

Safari 3.2

Локальные страницы Safari 3.2 имеют большие полномочия, так как они могут читать контент любого сайта (шаг №5 будет успешным). Safari защищает своих пользователей с помощью осложнения страницам из Интернет открывать локальные файлы (выполнение шага №2 становится сложным). Например, если вы кликните на гиперссылку, ведующую на локальный файл, Safari не отобразит локальную страницу. Вам надо вручную набрать урл к файлу в адресной строке браузера или же просто открыть файл.

Internet Explorer 7

IE7, также как и Safari 3.2 позволяет локальным страницам читать произвольные сайты и предотвращает клики на локальные файлы. Internet Explorer смягчает атаку путем запрета запуска с локальных страниц JavaScript кода (по умолчанию), предотвращая выполнение шага №5. Однако, он позволяет пользователям убрать это ограничение с помощью появляющегося информационного желтого блока, дающего возможность включить JavaScript или ActiveX объекты.

Opera 9.6

Opera 9.6 ограничивает возможности локальных web-страниц только на локальную файловую систему и не дает им возможности читать страницы из сети Интернет (шаг №5 не выполнится, так как источник iframe не локальный файл). Эта политика уменьшает вероятность наиболее серъезных атак, однако, позволяя локальным страницам читать данные из локальных файлов, появляется опасность при наличии в файловой системе важной информации. Например, если вы готовите налоговую декларацию, используя компьютер, ваша файловая система может содержать налоговые декларации за предыдущие годы. Злоумышленник может использовать описанную выше атаку для получения этих данных.

Firefox 3

Firefox, как и Опера, не дает локальным страницам читать страницы из сети Интернет. Также он ограничивает чтение локальных страниц только в одном каталоге или подкаталоге. Если вы смотрите, к примеру, локальную страницу из каталога “Мои загрузки”, браузер не даст прочитать файл из папки “Мои документы”. Но к сожалению, если запускаемая страница уже находится в “Мои документы”, она сможет прочитать всю информацию оттуда.

Google Chrome

Политика хрома похожа на ту, что использует браузер Опера. Google Chrome не дает пользователям кликать в Интернет-страницах ссылки на локальные файлы, а также блокирует локальные страницы от чтения произвольных сайтов. Однако этот браузер не отключает JavaScript, как Internet Explorer, для того, чтобы web разработчикам было проще работать локально (по статистике многие пользователи влючают JavaScript).

Наряду с политикой доступа также имеются другие вещи, касательно безопасности локальных web-страниц. Большинство пользователей имеют на своем компьютере несколько браузеров. Вы можете скачать страницу в Google Chrome и позже открыть её в Internet Explorer. Для обеспечения безопасности в данном случае используется так называемая web метка, прикрепляемая к скачиваемым страницам. IE обработает эту страницу, как из Интернет, позволяя запустить JavaScript, но не давая доступ на локальные файлы.

Существует множество вариантов развития событий открытия локальных страниц и на данный момент политика безопасности браузеров не может вас защитить на сто процентов от злоумышленников. Разработчики браузеров постоянно улучшают и дорабатывают привелегии, закрывая различные дыры в своих продуктах. Поэтому, работая локально с чужими html страницами, подумайте зараннее о возможных последствиях.

Некоторый материал взят с http://blog.chromium.org/…local-web-pages.html

P.S. Нашел дыру в Google Chrome, этот браузер ещё не является самым безопасным )) но ребята над этим работают.

Если вам понравилась статья, вы можете подписаться на RSS или E-mail рассылку. Для получения обновлений по электронной почте, введите ваш e-mail адрес в эту форму (Доставка от FeedBurner):