chrome浏览器对于网络隐私控制作出重大改变

正文

请到「今天看啥」查看全文

所以导致结论就为：

  你的个人数据存放在cookie中，是不安全的，他会泄露，会乱跑，会被或好或不好地被利用。

而网络安全中最常见的二大类攻击方式 ： XSS(Cross SiteScript) 跨站脚本攻击 和 CSRF (Cross Site Request Forgery) 跨域请求伪造， 均涉及到了对用户cookies的盗取和伪造。所以也就带来种种攻防手段的话题。

而本次 chrome 对于cookies处理机制的改变，即是聚焦于解决 cookies被不受限制的跨域调用的问题，也就是会导致CSRF攻击安全问题的可能，下面我们略微展开解释下：

cookie 最初被设计成了允许在第三方网站发起的请求中携带,CSRF 攻击就是利用了 cookie 的这一“弱点”:

当某用户通过登录正常合法进入了a.com之后，就获得了a.com的登录凭证（Cookie）。这些由a.com内页面发起的请求的 URL 不一定也是指向a.com 上的，可能有指向 b.com 的，也可能有指向 c.com 的。我们把发送给 a.com 上的请求叫做第一方请求（first-party request），发送给 b.com 和 c.com 等的请求叫做第三方请求（third-party request）， 第三方请求和第一方请求一样，都会带上各自域名下的 cookie，所以就有了第一方 cookie（first-party cookie）和第三方 cookie（third-party cookie）的区别。上面提到的 CSRF 攻击，就是利用了第三方 cookie 。

所以，一个典型的CSRF攻击有着如下的流程：

1. 受害者登录a.com，并保留了登录凭证（Cookie）。

2. 攻击者引诱受害者访问了b.com。

3. b.com 向 a.com 发送了一个请求：a.com/act=xx。浏览器会默认携带a.com的Cookie。

4. a.com接收到请求后，对请求进行验证，并确认是受害者的凭证，误以为是受害者自己发送的请求。

5. a.com以受害者的名义执行了act=xx。

6. 攻击完成，攻击者在受害者不知情的情况下，冒充受害者，让a.com执行了自己定义的操作。

可能导致的后果是不言而喻的。目前在业界防御 CSRF 攻击主要有三种策略：验证 HTTP Referer 字段，在请求地址中添加 token 并验证，在 HTTP 头中自定义属性并验证。（具体措施可以具体自行查阅啦）。

请到「今天看啥」查看全文