極速下載站 —— 提供優(yōu)質(zhì)軟件下載服務(wù),感受全新的極速下載體驗!

最近更新 | 軟件專題 | 軟件分類 | 軟件排行

您的位置:極速下載站資訊首頁軟件教程軟件資訊 → 谷歌瀏覽器測試內(nèi)部網(wǎng)絡(luò)保護(hù)功能 禁止跨站點(diǎn)訪問127.0.0.1等內(nèi)網(wǎng)地址

谷歌瀏覽器測試內(nèi)部網(wǎng)絡(luò)保護(hù)功能 禁止跨站點(diǎn)訪問127.0.0.1等內(nèi)網(wǎng)地址

時間:2024-02-19 13:52:17  作者:泰龍  瀏覽量:59

要說清楚 Chrome 測試的這個內(nèi)部網(wǎng)絡(luò)保護(hù)功能我們得先舉個例子 (簡要說明,不是完整流程,具體可以參考 CSRF 即跨站請求偽造)幫助大家理解,比如說藍(lán)點(diǎn)網(wǎng)使用的內(nèi)網(wǎng)環(huán)境中有一臺存在漏洞路由器,這個漏洞可以通過本地代碼執(zhí)行(比如注入之類的),但我長期沒有升級固件修復(fù)這個漏洞。

進(jìn)入下載
谷歌瀏覽器
谷歌瀏覽器 120.0.6099.63
大小:118.2 MB
日期:2024/2/19 13:52:17
環(huán)境:WinXP,Win7,

黑客要想利用這個漏洞入侵的話并不容易,但可以通過瀏覽器進(jìn)行中轉(zhuǎn),比如在某個網(wǎng)站上嵌入一段執(zhí)行這段惡意代碼的內(nèi)容,當(dāng)我瀏覽這個網(wǎng)頁時,這段惡意代碼就可以執(zhí)行。

以此類推,黑客可以尋找大量的已知漏洞并制作惡意代碼然后放在一些熱門網(wǎng)站上,這樣在大家瀏覽時,總有一定的概率碰到內(nèi)網(wǎng)中恰巧有受漏洞影響的設(shè)備,進(jìn)而被入侵。

圖:谷歌瀏覽器測試內(nèi)部網(wǎng)絡(luò)保護(hù)功能 禁止跨站點(diǎn)訪問127.0.0.1等內(nèi)網(wǎng)地址

內(nèi)部網(wǎng)絡(luò)保護(hù)功能:

Chrome 新推出的內(nèi)部網(wǎng)絡(luò)功能就是用來攔截此類攻擊的,谷歌給出的說明是:為了防止惡意網(wǎng)站通過用戶代理的網(wǎng)絡(luò)位置來攻擊設(shè)備和服務(wù),這些設(shè)備和服務(wù)合理地架設(shè)它們駐留在用戶的本地內(nèi)聯(lián)網(wǎng)或用戶計算機(jī)上,無法從整個互聯(lián)網(wǎng)訪問。

為此谷歌推出內(nèi)部網(wǎng)絡(luò)保護(hù)功能,禁止從公網(wǎng)訪問的跨站點(diǎn)訪問專用網(wǎng)絡(luò)地址,例如 127.0.0.1 或 192.168.1.1 這類地址。

Chrome 將在加載網(wǎng)頁時進(jìn)行預(yù)檢查驗證請求是否來自安全的上下文以及發(fā)送初步請求檢測要訪問的站點(diǎn)是否為內(nèi)部地址 (例如內(nèi)網(wǎng)搭建的 HTTP 服務(wù)器,路由器這類可以通過本地 IP 訪問的都算)。

比如下面這個嵌入的 iframe 框架可以用來執(zhí)行 CSRF 攻擊從而修改本地網(wǎng)絡(luò)上的路由器 DNS:

谷歌瀏覽器 120.0.6099.63

谷歌瀏覽器圖片
  • 軟件性質(zhì):國產(chǎn)軟件
  • 授權(quán)方式:免費(fèi)版
  • 軟件語言:簡體中文
  • 軟件大。121037 KB
  • 下載次數(shù):131 次
  • 更新時間:2024/2/20 10:13:17
  • 運(yùn)行平臺:WinXP,Win7,...
  • 軟件描述:谷歌瀏覽器(英文名稱: Google Chrome)是一款由全球比較快、比較安全... [立即下載]

相關(guān)資訊

軟件資訊排行
最新軟件資訊
軟件教程分類

更多常用電腦軟件

更多同類軟件專題