ما هي سياسة نفس المنشأ (SOP)؟

بفضل مهندسي Netscape الذين قدموا سياسة المنشأ نفسه (SOP) ، يمكنك تصفح صفحات الويب الحساسة بحرية دون مشاركة بياناتك مع صفحة أخرى.

على الرغم من أهميته ، يصعب فهم مفهوم سياسة الأصل نفسه من قبل العديد من مستخدمي الإنترنت. ستمنحك هذه المقالة فهمًا أفضل لكيفية عملها وسبب أهميتها.

ما هي سياسة نفس المنشأ (SOP)؟

سياسة نفس المصدر هي آلية أمان للمتصفح حيث يقوم مستعرض الويب بتقييد برنامج نصي لصفحة ويب أخرى وبياناتها من الوصول إلى البيانات والمعلومات الخاصة بهم. ومع ذلك ، فإنه يسمح بالنصوص والبيانات الخاصة بصفحة الويب التي ترتبط بها.

في سياسة المصدر نفسه ، تمنع المتصفحات المحتويات ذات الأصول المختلفة (صفحات الويب) من التدخل في محتوياتها. تنص قواعد سياسة نفس الأصل على أن جميع الموارد التي يتم تحميلها بواسطة المستعرض يجب أن يكون لها نفس البروتوكول (يمكن أيضًا الإشارة إليه باسم المخطط) وعنوان URL والمنفذ المستخدم للوصول إلى المورد.

هذا مثال:

لنفترض أنك قمت بزيارة صفحة الويب myexample.com ثم قم بزيارة example.com بعد ذلك. سياسة نفس الأصل هي التي تمنع JavaScript الخاص بـ myexample.com من الوصول إلى المعلومات الموجودة على example.com.

البروتوكول هو "http" ، والنطاق هو "myexample.com" أو "example.com" ورقم المنفذ "80". بشكل افتراضي ، يكون لكل موقع ويب أو صفحة ويب نفس المنفذ ، وهو "80".

بدون سياسة نفس الأصل ، بعد تسجيل الدخول إلى myexample.com، يمكن استخدام استدعاء JavaScript بسيط ، تم تحميله في iframe ، لإدخال عناصر DOM (نموذج كائن المستند) للمثال.com. هذا سوف يؤدي إلى التعرض للبيانات الحساسة مع عواقب وخيمة.

من المهم ملاحظة أن سياسة نفس الأصل تتعلق فقط بالنصوص البرمجية. يمكن توفير موارد مثل CSS والصور والبرامج النصية المرنة المحملة من أصول مختلفة باستخدام علامات HTML المناسبة مع كون الخطوط استثناءً ملحوظًا.

لذلك ، فإن أي هجمات يتم إجراؤها على البرامج غير النصية تكون فعالة لأن المهاجمين يستغلون حقيقة أن علامات HTML لا تخضع لسياسة المصدر نفسه. وهذا بلا شك من عيوبها.

عيب آخر هو القيود المتكررة الموضوعة على عدد العمليات المعقدة في تطبيقات الويب الحديثة.

على الرغم من أن سياسة المصدر نفسه مميزة للأمان ، إلا أنها تؤثر في معظم الأحيان على عدة نطاقات فرعية أو مجالات لنفس المؤسسة. تعد مشاركة المعلومات مع المجالات أمرًا صعبًا على الرغم من وجودهما معًا.

لماذا تعتبر سياسة المنشأ نفسه (SOP) مهمة؟

لا تتعلق سياسة نفس الأصل فقط بإنشاء قواعد بين صفحات الويب أو الأصل ؛ إنها ذات صلة ، خاصة فيما يتعلق بالهجمات الإلكترونية. يقدم بعض مزايا الأمان للمستخدمين عبر الإنترنت في تأمين معلوماتهم.

فيما يلي بعض فوائد سياسة نفس الأصل.

1. يمنع الهجمات الخبيثة

تساعد سياسة المصدر نفسه في القضاء على نواقل الهجمات الضارة المحتملة على صفحة ويب أو أصل ، لا سيما على صفحات الويب التي تضم بيانات المستخدم الحساسة أو تخزنها. وهي تقوم بذلك من خلال شن هجمات محتملة متصورة على الفور قبل أن تتصاعد.

إذا قمت بتنفيذ سياسة المصدر نفسه على صفحة الويب أو المستعرض لديك ، فهناك انخفاض كبير في الهجمات الضارة.

2. تقييد التفاعل

تساعد سياسة نفس الأصل في تقييد كيفية تفاعل برنامج نصي من موقع ويب مع برنامج نصي لصفحة ويب أخرى.

عندما يكون هناك قيد في البيانات المشتركة ، فإن جميع الموارد من أصل ما محمية للغاية. مثال حي على ذلك هو المثال الذي ذكرناه حول myexample.com على نطاق البرنامج النصي للمثال.كوم.

3. منع الوصول غير المصرح به للقراءة

تساعد سياسة المصدر نفسه في حماية المواقع التي تستخدم جلسات المصادقة. يمكن ملاحظة ذلك في المواقع التي تستخدم وظيفة "تذكرني".

تعمل السياسة عن طريق الحفاظ على أمان المعلومات المميزة. يمنع الوصول غير المصرح به للقراءة من أصل إلى آخر.

4. فعال لملفات تعريف الارتباط

تحظر سياسة المصدر نفسه المهاجم من قراءة أو إنشاء ملفات تعريف الارتباط على مجال المصدر المستهدف. يمنعهم من إدخال رمز صالح في شكلهم المبتكر. لا يلزم تخزين التصريح على الخادم ، وهي ميزة إضافية لهذه التقنية على نمط التوقيت.

تأمين بياناتك مع نفس المنشأ

تعتبر سياسة المصدر نفسه بمثابة بناء في قلب العديد من عمليات أمان الويب ، بما في ذلك الوصول إلى DOM وجافا سكريبت وملفات تعريف الارتباط والمزيد.

هناك العديد من التطبيقات لسياسة المصدر نفسه لأنواع مختلفة من محتوى الويب. وبالمثل ، هناك تعريفات مختلفة لكيفية تطبيق سياسة المصدر نفسه على ملفات تعريف الارتباط ، وجافا سكريبت ، ووصول DOM عبر المتصفحات.

توخ مزيدًا من الحذر عند إنشاء موقعك لتوفير أمان أفضل وتحسين تجربة المستخدم باستخدام سياسة المصدر نفسه.

ما هي بصمات المتصفح وكيف يمكنك الدفاع عن نفسك ضدها؟

اقرأ التالي

نبذة عن الكاتب