Graças aos engenheiros da Netscape que introduziram a Same-Origin Policy (SOP), você pode navegar livremente em páginas confidenciais da Web sem compartilhar seus dados com outra página.
Por mais importante que seja, o conceito de política de mesma origem é difícil de compreender por muitos internautas. Este artigo lhe dará uma melhor compreensão de como funciona e por que é importante.
O que é a política de mesma origem (SOP)?
A política de mesma origem é um mecanismo de segurança do navegador pelo qual um navegador da Web restringe outro script e dados de página da Web de acessar seus dados e informações. No entanto, permite os scripts e dados da página web que se correlacionam com ela.
Na política de mesma origem, os navegadores impedem que conteúdos de origens diferentes (páginas da web) interfiram nos seus. As regras da política de mesma origem afirmam que todos os recursos carregados por um navegador devem ter o mesmo protocolo (também conhecido como esquema), URL e porta usada para acessar o recurso.
Aqui está um exemplo:
Digamos que você visite a página da Web myexample.com e depois visite example.com. A política de mesma origem é o que impede o JavaScript de myexample.com de acessar as informações em example.com.
O protocolo é o "http", o domínio é o "myexample.com" ou "example.com" e o número da porta é "80". Por padrão, todo site ou página da Web tende a ter a mesma porta, que é "80".
Sem a política de mesma origem, após fazer login em myexample.com, uma simples chamada JavaScript, carregada em seu iframe, pode ser usada para inserir os elementos DOM (Document Object Model) do exemplo.com. Isso levará a exposição de dados sensíveis com consequências danosas.
É importante observar que a política de mesma origem se refere apenas a scripts. Recursos como CSS, imagens e scripts carregados flexíveis podem ser disponibilizados de diferentes origens usando as tags HTML apropriadas, sendo as fontes uma exceção notável.
Portanto, quaisquer ataques feitos em não scripts são eficazes porque os invasores exploram o fato de que as tags HTML não estão sujeitas à política de mesma origem. Esta é, sem dúvida, uma de suas deficiências.
Outra deficiência são os limites recorrentes colocados no número de operações complexas em aplicativos da web modernos.
Embora a política de mesma origem seja notável pela segurança, na maioria das vezes ela afeta vários subdomínios ou domínios da mesma organização. Compartilhar informações com os domínios é difícil mesmo estando juntos.
Por que a política de mesma origem (SOP) é importante?
A política de mesma origem não se trata meramente de criar regras entre páginas da web ou origem; é relevante, especialmente em relação a ataques cibernéticos. Ele oferece alguns benefícios de segurança para usuários online na proteção de suas informações.
Aqui estão alguns benefícios da política de mesma origem.
1. Previne ataques maliciosos
A política de mesma origem ajuda a erradicar vetores de ataque potencialmente maliciosos em uma página da Web ou origem, especialmente em páginas da Web que hospedam ou armazenam dados confidenciais do usuário. Ele faz isso realizando ataques potenciais percebidos no local antes que eles aumentem.
Se você implementar a política de mesma origem em sua página da Web ou navegador, haverá uma diminuição significativa nos ataques mal-intencionados.
2. Restrição de Interação
A política de mesma origem ajuda a restringir como um script de um site interage com um script de outra página da web.
Quando há uma restrição nos dados compartilhados, todos os recursos de uma origem são altamente protegidos. Um exemplo vívido disso é o que mencionamos sobre meu exemplo.com escopo do script de exemplo.com.
3. Impedir acesso de leitura não autorizado
A política de mesma origem ajuda na proteção de sites que usam sessões de autenticação. Isso pode ser visto em sites que usam a funcionalidade "lembrar-me".
A política funciona mantendo as informações privilegiadas seguras. Impede o acesso de leitura não autorizado de uma origem para outra.
4. Eficaz para Cookies
A política de mesma origem proíbe um invasor de lendo ou estabelecendo cookies no domínio de origem de destino. Isso os impede de inserir um token válido em sua forma projetada. A permissão não precisa ser armazenada no servidor, o que é um benefício adicional dessa técnica em relação ao padrão de tempo.
Proteja seus dados com a política de mesma origem
A política de mesma origem é uma construção no centro de muitos processos de segurança da Web, incluindo acesso DOM, JavaScript, cookies e muito mais.
Existem várias implementações da política de mesma origem para diferentes tipos de conteúdo da web. Da mesma forma, existem diferentes definições de como a política de mesma origem se aplica a cookies, JavaScript e acesso ao DOM nos navegadores.
Tenha mais cuidado ao estabelecer seu site para fornecer melhor segurança e aprimorar a experiência do usuário com a política de mesma origem.
O que é impressão digital do navegador e como você pode se defender contra isso?
Leia a seguir
Tópicos relacionados
- Segurança
- Cíber segurança
- Desenvolvimento web
Sobre o autor
Chris Odogwu está comprometido em transmitir conhecimento por meio de sua escrita. Escritor apaixonado, ele está aberto a colaborações, networking e outras oportunidades de negócios. É mestre em Comunicação de Massa (Relações Públicas e Publicidade) e bacharel em Comunicação de Massa.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar