سیاست همان منبع (SOP) چیست؟

این به جلوگیری از اشتراک گذاری داده های وب شما بین صفحات وب کمک می کند.

با تشکر از مهندسان نت اسکیپ که سیاست همان مبدأ (SOP) را معرفی کردند، می توانید آزادانه صفحات وب حساس را بدون اشتراک گذاری داده های خود با صفحه دیگری مرور کنید.

حتی به همان اندازه که مهم است، درک مفهوم سیاست یکسان برای بسیاری از کاربران اینترنت دشوار است. این مقاله به شما درک بهتری از نحوه کارکرد و چرایی اهمیت آن می دهد.

سیاست همان منبع (SOP) چیست؟

خط مشی همان مبدأ یک مکانیسم امنیتی مرورگر است که به موجب آن یک مرورگر وب دیگر اسکریپت و داده های صفحه وب را از دسترسی به داده ها و اطلاعات آنها محدود می کند. با این حال، به اسکریپت ها و داده های صفحه وب که با آن مرتبط هستند اجازه می دهد.

در خط مشی مبدأ یکسان، مرورگرها از تداخل مطالب با منشأهای مختلف (صفحات وب) با محتوای آنها جلوگیری می کنند. قوانین سیاست یکسان مبدأ بیان می کند که همه منابع بارگیری شده توسط مرورگر باید دارای پروتکل یکسانی باشند (همچنین می توان به آن طرح اشاره کرد)، URL و پورت مورد استفاده برای دسترسی به منبع.

در اینجا یک مثال است:

فرض کنید از صفحه وب myexample.com بازدید کرده و سپس از example.com بازدید کنید. خط مشی همان منبع چیزی است که جاوا اسکریپت myexample.com را از دسترسی به اطلاعات در example.com باز می دارد.

پروتکل “http”، دامنه “myexample.com” یا “example.com” و شماره پورت “80” است. به‌طور پیش‌فرض، هر وب‌سایت یا صفحه وب تمایل به داشتن پورت یکسانی دارد که «۸۰» است.

بدون خط مشی یکسان، پس از ورود به myexample.com، یک فراخوان ساده جاوا اسکریپت که در iframe آن بارگذاری شده است، می تواند برای وارد کردن عناصر DOM (مدل شیء سند) example.com استفاده شود. این منجر به قرار گرفتن در معرض داده های حساس با پیامدهای مخرب خواهد شد.

توجه به این نکته مهم است که خط مشی همان مبدا فقط به اسکریپت ها مربوط می شود. منابعی مانند CSS، تصاویر و اسکریپت‌های بارگذاری شده انعطاف‌پذیر را می‌توان با استفاده از تگ‌های HTML مناسب با فونت‌ها در دسترس قرار داد.

بنابراین، هر حمله‌ای که بر روی غیراسکریپت‌ها صورت می‌گیرد مؤثر است، زیرا مهاجمان از این واقعیت سوء استفاده می‌کنند که برچسب‌های HTML مشمول خط‌مشی یکسانی نیستند. این بدون شک یکی از کاستی های آن است.

نقص دیگر محدودیت های مکرر اعمال شده بر تعداد عملیات پیچیده در برنامه های کاربردی وب مدرن است.

حتی اگر سیاست یکسانی از نظر امنیت قابل توجه است، اغلب اوقات، چندین زیر دامنه یا دامنه یک سازمان را تحت تأثیر قرار می دهد. اشتراک گذاری اطلاعات با دامنه ها با وجود اینکه با هم هستند دشوار است.

چرا سیاست منشا یکسان (SOP) مهم است؟

سیاست همان مبدأ صرفاً در مورد ایجاد قوانین بین صفحات وب یا مبدا نیست. به ویژه در مورد حملات سایبری مرتبط است. برخی از مزایای امنیتی را برای کاربران آنلاین در حفظ امنیت اطلاعات خود ارائه می دهد.

در اینجا برخی از مزایای سیاست همان مبدا وجود دارد.

1. از حملات مخرب جلوگیری می کند

خط مشی مبدأ یکسان به ریشه کن کردن بردارهای حمله بالقوه مخرب در یک صفحه وب یا مبدا کمک می کند، به ویژه در صفحات وب که داده های حساس کاربر را در خود جای داده یا ذخیره می کنند. این کار را با انجام حملات احتمالی درک شده قبل از تشدید آنها انجام می دهد.

اگر سیاست یکسانی را در صفحه وب یا مرورگر خود پیاده کنید، حملات مخرب به میزان قابل توجهی کاهش می یابد.

2. محدودیت تعامل

خط مشی یکسان به محدود کردن نحوه تعامل یک اسکریپت از یک وب سایت با اسکریپت یک صفحه وب دیگر کمک می کند.

هنگامی که محدودیتی در داده های به اشتراک گذاشته شده وجود دارد، همه منابع از یک منبع به شدت محافظت می شوند. یک مثال واضح از این مورد، موردی است که در مورد myexample.com که محدوده اسکریپت example.com را بررسی می کند، ذکر کردیم.

3. جلوگیری از دسترسی غیرمجاز خواندن

خط مشی یکسان به محافظت از سایت هایی که از جلسات احراز هویت استفاده می کنند کمک می کند. این را می توان در سایت هایی مشاهده کرد که از عملکرد “مرا به خاطر بسپار” استفاده می کنند.

این خط مشی با ایمن نگه داشتن اطلاعات ممتاز کار می کند. از دسترسی غیرمجاز خواندن از یک منبع به منبع دیگر جلوگیری می کند.

4. موثر برای کوکی ها

خط مشی مبدأ یکسان، مهاجم را از خواندن یا ایجاد کوکی در دامنه منبع هدف منع می کند. آنها را از وارد کردن یک رمز معتبر به شکل ابداع شده خود باز می دارد. مجوز نیازی به مخفی شدن در سرور نیست، که مزیت اضافه این تکنیک نسبت به الگوی زمان بندی است.

اطلاعات خود را با خط مشی همان مبدأ ایمن کنید

خط مشی مبدأ یکسان ساختاری در قلب بسیاری از فرآیندهای امنیتی وب، از جمله دسترسی DOM، جاوا اسکریپت، کوکی‌ها و موارد دیگر است.

پیاده سازی های مختلفی از یک خط مشی یکسان برای انواع مختلف محتوای وب وجود دارد. به طور مشابه، تعاریف متفاوتی برای نحوه اعمال خط مشی یکسان برای دسترسی به کوکی ها، جاوا اسکریپت و DOM در مرورگرها وجود دارد.

هنگام ایجاد سایت خود احتیاط بیشتری به خرج دهید تا امنیت بهتری داشته باشید و تجربه کاربر را با خط مشی همان مبدا ارتقا دهید.

منبع مقاله