Web瀏覽器攻防技術(shù)Web瀏覽器攻防技術(shù)概述Cookie安全釣魚網(wǎng)站瀏覽器基礎(chǔ)WEB系統(tǒng)的組成結(jié)構(gòu)中，客戶端最核心的軟件就是瀏覽器。主流瀏覽器 IE Firefox Opera Chrome …瀏覽器面臨的安全風(fēng)險1.網(wǎng)頁掛馬2.瀏覽器劫持3.網(wǎng)絡(luò)釣魚瀏覽器隱私保護技術(shù)我們使用瀏覽器上網(wǎng)的過程中，地址欄記錄、表單記錄、歷史訪問記錄、搜索歷史、緩存文件、Cookies，還有收藏夾等，都會留存在電腦里，而這些，就可能涉及到個人的很多隱私信息。瀏覽器隱私保護技術(shù)就是能夠讓我們輕松的清除掉這些上網(wǎng)痕跡。Web瀏覽器攻防技術(shù)概述Cookie安全釣魚網(wǎng)站Cookie定義與功能Cookie，指某些網(wǎng)站為了辨別用戶身份、進行會話跟蹤而儲存在用戶本地終端上的數(shù)據(jù)Cookie最初的動機

實現(xiàn)用戶身份跟蹤與http會話管理。Cookie其他功能

購物車：可以為每個用戶實現(xiàn)購物統(tǒng)計

實現(xiàn)授權(quán)策略：認證用戶通過cookie進行標記，通過cookie信息進行授權(quán)http會話的特點HTTP協(xié)議本身是無狀態(tài)協(xié)議，HTTP不會記錄前一次傳輸?shù)臄?shù)據(jù)信息，因此無法實現(xiàn)務(wù)器和客戶端的交互。如何實現(xiàn)http會話的連續(xù)性，保持交互期間會話狀態(tài)？Cookie的規(guī)范Cookie由服務(wù)器端向客戶端寫入，包含在http響應(yīng)頭中的set-cookie字段Cookie格式：Set-cookiename|value|path|domain|expiresSet-Cookie:nolife=fromdomain%3Dwww;path=/;domain=.51；secure;httponly (1)Cookiename：cookie變量的名稱 (2)Value：賦予cookie的值 (3)Path：請求頁面的路徑 (4)Domain：cookie的作用范圍（域名） (5)Expires：過期時間Cookie會被寫入到客戶端的internettemporaryfiles文件夾內(nèi)，當客戶端請求域名范圍內(nèi)的URL時，會讀取cookie文件，并在http請求頭中的cookie字段Cookie的時效會話cookie

會話cookie是一種臨時cookie，用戶退出瀏覽器，會話Cookie就會被刪除了持久cookie

持久cookie則會儲存在硬盤里，保留時間更長，關(guān)閉瀏覽器，重啟電腦，通常是持久性的cookie會維護某一個用戶周期性訪問服務(wù)器的配置文件或者登錄信息 Set-Cookie:id=a3fWa;Expires=Wed,21Oct201907:28:00GMT;常見web認證會話管理方式1.cookie-based的管理方式2.基于server端session的管理3.token-based的管理方式cookie-based的管理方式用戶登錄成功之后，把登錄憑證寫到cookie里面，并給cookie設(shè)置有效期，后續(xù)請求直接驗證存有登錄憑證的cookie是否存在以及憑證是否有效，即可判斷用戶的登錄狀態(tài)基于server端session的管理服務(wù)端session技術(shù)是用戶第一次訪問時，服務(wù)器就會創(chuàng)建的對象，并分配session存儲空間。服務(wù)器為每一個session都分配一個唯一的sessionid，以保證每個用戶都有一個不同的session對象。認證成功過，認證憑證計入到session存儲空間中。token-based的管理方式跟cookie-based的方式?jīng)]有太多區(qū)別，只不過cookie-based里面寫到cookie里面的ticket在這種方式下稱為token，這個token在返回給客戶端之后，后續(xù)請求都必須通過url參數(shù)或者是httpheader的形式，主動帶上token，這樣服務(wù)端接收到請求之后就能直接從httpheader或者url里面取到token進行驗證Cookie用于認證的安全問題Cookie安全問題主要體現(xiàn)在 1、Cookie設(shè)計為包含認證憑證可能導(dǎo)致信息泄露 2、長時效的認證cookie，會導(dǎo)致會話重放針對cookie的攻擊：XSS跨站腳本

存在XSS漏洞的web，攻擊者可以通過植入跨站腳本，輕松獲得用戶的cookie，并進行信息獲取以及重放等操作。Cookiebase認證與sessionbase認證比較Cookiebase認證 Cookie中包含認證憑證信息 cookie存放在客戶端

容易被xss腳本攻擊導(dǎo)致信息泄露或重放sessionbase認證 Cookie中只包含sessionID

認證憑證存在服務(wù)器端，不容易泄露

時效性短，重放難度大

占用服務(wù)器內(nèi)存，大量訪問影響性能Session信息泄露案例-心臟滴血漏洞Openssl心臟滴血漏洞導(dǎo)致服務(wù)器64KB內(nèi)存信息泄露Cookie的安全屬性secure

設(shè)置了secure屬性，瀏覽器只會在HTTPS和SSL等安全協(xié)議中傳輸此類Cookie

防止傳輸過程中的嗅探泄密Httponly

設(shè)置了HttpOnly屬性，javascript代碼將不能操作cookie

以防止xss腳本讀取cookieWeb瀏覽器攻防技術(shù)概述Cookie安全釣魚網(wǎng)站釣魚網(wǎng)站基本概念釣魚網(wǎng)站基本概念所謂釣魚網(wǎng)站，就是頁面中含有虛假欺詐信息的網(wǎng)站。比較常見的釣魚網(wǎng)站形式有：仿冒銀行、仿冒登錄（如虛假的QQ空間登錄頁面等）、虛假購物、虛假票務(wù)、虛假招聘、虛假中獎、虛假博彩、虛假色情網(wǎng)站等。釣魚網(wǎng)站的實質(zhì)是內(nèi)容的欺騙性，而頁面本身一般并不包含任何惡意代碼，沒有代碼層面的惡意特征，甚至在很多情況下，即便是專業(yè)安全人員，也很難僅從頁面內(nèi)容來判斷網(wǎng)頁內(nèi)容的真實性。釣魚網(wǎng)站危害網(wǎng)絡(luò)釣魚其實就是網(wǎng)絡(luò)上眾多誘騙手法之中的一種，由于它的手段基本就是通過網(wǎng)絡(luò)用一些誘餌（比如假冒的網(wǎng)站）等使用者上當，很像現(xiàn)實生活中的釣魚過程，所以就被稱之為“網(wǎng)絡(luò)上的釣魚”。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經(jīng)濟上的損失。釣魚網(wǎng)站傳播途徑通過QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點擊釣魚網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機票網(wǎng)站常用；通過Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接；通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接；通過仿冒郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進入釣魚網(wǎng)站；感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進入釣魚網(wǎng)站；惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點擊后進入釣魚網(wǎng)站；偽裝成用戶輸入網(wǎng)址時易發(fā)生的錯誤，如