Same-Origin Policy'yi (SOP) tanıtan Netscape mühendisleri sayesinde, hassas web sayfalarında verilerinizi başka bir sayfayla paylaşmadan özgürce gezinebilirsiniz.

Ne kadar önemli olsa da, aynı kökenli politika kavramını birçok internet kullanıcısı tarafından anlamak zordur. Bu makale, nasıl çalıştığını ve neden önemli olduğunu daha iyi anlamanızı sağlayacaktır.

Aynı Menşe Politikası (SOP) Nedir?

Aynı kaynak ilkesi, bir web tarayıcısının başka bir web sayfası komut dosyasının ve verilerin kendi verilerine ve bilgilerine erişmesini kısıtladığı bir tarayıcı güvenlik mekanizmasıdır. Ancak, web sayfasının komut dosyalarına ve onunla ilişkili verilere izin verir.

Aynı kaynak ilkesinde, tarayıcılar farklı kaynaklardaki (web sayfaları) içeriklerin kendi içeriklerine müdahale etmesini önler. Aynı kaynak ilkesinin kuralları, bir tarayıcı tarafından yüklenen tüm kaynakların aynı protokole (şema olarak da adlandırılabilir), URL'ye ve kaynağa ulaşmak için kullanılan bağlantı noktasına sahip olması gerektiğini belirtir.

instagram viewer

İşte bir örnek:

Diyelim ki myexample.com web sayfasını ziyaret ettiniz ve ardından example.com'u ziyaret ettiniz. Aynı kaynak ilkesi, myexample.com'un JavaScript'inin example.com'daki bilgilere erişmesini engelleyen şeydir.

Protokol "http", etki alanı "myexample.com" veya "example.com" ve bağlantı noktası numarası "80". Varsayılan olarak, her web sitesi veya web sayfası, "80" olan aynı bağlantı noktasına sahip olma eğilimindedir.

Myexample'da oturum açtıktan sonra aynı kaynak politikası olmadan.com, iframe'ine yüklenen basit bir JavaScript çağrısı, örneğin DOM (Belge Nesne Modeli) öğelerini girmek için kullanılabilir..com. Bu yol açacaktır hassas verilere maruz kalma zarar verici sonuçlarla.

Aynı kaynak ilkesinin yalnızca komut dosyalarıyla ilgili olduğuna dikkat etmek önemlidir. CSS, resimler ve esnek yüklü komut dosyaları gibi kaynaklar, yazı tiplerinin dikkate değer bir istisna olduğu uygun HTML etiketleri kullanılarak farklı kaynaklardan sağlanabilir.

Bu nedenle, komut dosyası olmayanlara yapılan saldırılar etkilidir, çünkü saldırganlar HTML etiketlerinin aynı kaynak ilkesine tabi olmadığı gerçeğinden yararlanır. Bu kuşkusuz onun eksikliklerinden biridir.

Diğer bir eksiklik, modern web uygulamalarında karmaşık işlemlerin sayısına getirilen tekrarlayan sınırlardır.

Aynı menşe politikası güvenlik açısından dikkat çekici olsa da çoğu zaman aynı organizasyonun birden çok alt alanını veya alanını etkiler. Domainler bir arada olmalarına rağmen bilgi paylaşımı zordur.

Aynı Köken Politikası (SOP) Neden Önemlidir?

Aynı kaynak politikası, yalnızca web sayfaları veya kaynak arasında kurallar oluşturmakla ilgili değildir; özellikle siber saldırılarla ilgili. Çevrimiçi kullanıcılara bilgilerini güvence altına alma konusunda bazı güvenlik avantajları sunar.

İşte aynı menşe politikasının bazı faydaları.

1. Kötü Amaçlı Saldırıları Önler

Aynı kaynak ilkesi, özellikle hassas kullanıcı verilerini barındıran veya depolayan web sayfalarında, bir web sayfasındaki veya kaynağındaki olası kötü amaçlı saldırı vektörlerini ortadan kaldırmaya yardımcı olur. Bunu, tırmanmadan önce algılanan potansiyel saldırıları yerine getirerek yapar.

Web sayfanızda veya tarayıcınızda aynı kaynak ilkesini uygularsanız, kötü niyetli saldırılarda önemli bir azalma olur.

2. Etkileşimin Kısıtlanması

Aynı kaynak ilkesi, bir web sitesindeki komut dosyasının başka bir web sayfasının komut dosyasıyla nasıl etkileşime gireceğini kısıtlamaya yardımcı olur.

Paylaşılan verilerde bir kısıtlama olduğunda, bir kaynaktan gelen tüm kaynaklar yüksek düzeyde korunur. Bunun canlı bir örneği, myexample hakkında bahsettiğimiz örnektir..com örnek komut dosyasının kapsamını belirleme.com.

3. Yetkisiz Okuma Erişimini Engelleyin

Aynı kaynak ilkesi, kimlik doğrulama oturumları kullanan sitelerin korunmasına yardımcı olur. Bu, "beni hatırla" işlevini kullanan sitelerde görülebilir.

Politika, ayrıcalıklı bilgileri güvende tutarak çalışır. Bir kaynaktan diğerine yetkisiz okuma erişimini engeller.

4. Çerezler için Etkili

Aynı kaynak ilkesi, bir saldırganın çerezleri okumak veya kurmak hedeflenen kaynak etki alanında. Tasarladıkları forma geçerli bir belirteç eklemelerini engeller. İznin sunucuda saklanması gerekmez; bu, bu tekniğin zamanlama modeline göre ek bir avantajıdır.

Aynı Menşe Politikası ile Verilerinizi Güvende Tutun

Aynı kaynak ilkesi, DOM erişimi, JavaScript, tanımlama bilgileri ve daha fazlası dahil olmak üzere birçok web güvenlik sürecinin kalbinde yer alan bir yapıdır.

Farklı web içeriği türleri için aynı kaynak ilkesinin çeşitli uygulamaları vardır. Benzer şekilde, aynı kaynak ilkesinin tarayıcılar arasında çerezler, JavaScript ve DOM erişimi için nasıl uygulanacağı konusunda farklı tanımlar vardır.

Aynı kaynak ilkesiyle daha iyi güvenlik sağlamak ve kullanıcı deneyimini geliştirmek için sitenizi kurarken daha dikkatli olun.

Tarayıcı Parmak İzi Nedir ve Kendinizi Buna Karşı Nasıl Savunabilirsiniz?

Sonrakini Oku

PaylaşmakCıvıldamakPaylaşmakE-posta

İlgili konular

  • Güvenlik
  • Siber güvenlik
  • Web Geliştirme

Yazar hakkında

Chris Odogwu (101 Makale Yayınlandı)

Chris Odogwu, yazıları aracılığıyla bilgi aktarmaya kendini adamıştır. Tutkulu bir yazar, işbirliklerine, ağ oluşturmaya ve diğer iş fırsatlarına açık. Kitle İletişim alanında yüksek lisans (Halkla İlişkiler ve Reklamcılık bölümü) ve Kitle İletişim alanında lisans derecesine sahiptir.

Chris Odogwu'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın