Filtru XSS
Filtrele sunt fragmente de cod care pot fi executate înainte și / sau după acțiunea controlerului. Filtrele, dacă este necesar, pot împiedica acțiunea solicitată.
- Protecția față de Scripting Cross-Site - cel mai frecvent tip de atac
- Euristic algoritmi
- Blocare automată
Filtrul XSS funcționează ca o componentă IE8 care examinează toate cererile și răspunsurile care trec prin browser. Când filtrul detectează XSS în solicitarea de site încrucișat, detectează și neutralizează atacul, dacă depinde de răspunsul serverului. Utilizatorilor nu li se pun întrebări pe care nu le pot răspunde - IE pur și simplu blochează scriptul malware de la execuție.
După cum puteți vedea, există multe scenarii interesante și subtile pe care filtrul ar trebui să le gestioneze corect. Iată câteva dintre ele:
- Filtrul ar trebui să fie eficient chiar dacă atacul este îndreptat spre artefactul mediilor de lucru utilizate frecvent în aplicațiile web. De exemplu, dacă atacul va fi văzut dacă un caracter particular din cerere a fost pierdut sau modificat la oa doua solicitare;
- Când filtrează, codul nostru nu ar trebui să ofere un script nou pentru atac, care ar fi diferit de cel existent. De exemplu, imaginați-vă că se poate face un filtru pentru a neutraliza eticheta SCRIPT de închidere. În acest caz, conținutul neautentificat de pe site poate fi lansat ulterior ca scenariu.
Și, desigur, în plus față de toate acestea, trebuie să combatem în mod eficient toate vectorii de atacuri XSS, care nu au fost încă închise de alte metode de reducere a suprafeței pentru atacurile XSS.
Utilizatorul nu are întrebări pe care nu le poate răspunde - IE blochează pur și simplu scriptul malware de la execuție.
Pur și simplu, filtrul X8 din IE8 este conceput pentru a oferi o protecție profundă prin detectarea și prevenirea automată a celor mai frecvente atacuri XSS pe care utilizatorii le întâlnesc pe Internet, fără pierderi de performanță sau compatibilitate.
Puteți activa / dezactiva filtrul după cum urmează:
- În browser, selectați Tools - Filler Properties: