Utrjevanje HTTP sej z odtisom brskalnika
HTTP predstavlja osnovni gradnik sodobnega interneta. Je protokol, preko katerega dostopamo do vsebin, ki so sestavni del našega vsakdana. Zavedati se moramo, da je bil sam protokol zastavljen na zelo preprostih predpostavkah. Iz potrebe po identifikaciji uporabnika napram spletnim aplikacijam, je b...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Bachelor Thesis |
| Language: | Slovenian |
| Published: |
J. Urbanc
2015
|
| Subjects: | |
| Online Access: | https://dk.um.si/IzpisGradiva.php?id=46839 https://dk.um.si/Dokument.php?id=71290&dn= https://plus.si.cobiss.net/opac7/bib/2951658?lang=sl |
| id |
ftunivmaribor:oai:dk.um.si:IzpisGradiva.php-id-46839 |
|---|---|
| record_format |
openpolar |
| spelling |
ftunivmaribor:oai:dk.um.si:IzpisGradiva.php-id-46839 2023-05-15T18:14:05+02:00 Utrjevanje HTTP sej z odtisom brskalnika Urbanc, Jan Bernik, Igor 2015-04-16 application/pdf https://dk.um.si/IzpisGradiva.php?id=46839 https://dk.um.si/Dokument.php?id=71290&dn= https://plus.si.cobiss.net/opac7/bib/2951658?lang=sl slv slv J. Urbanc info:eu-repo/semantics/openAccess Ljubljana internet HTTP seje spletne aplikacije varnost diplomske naloge info:eu-repo/classification/udc/004.738.5(043.2) info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/publishedVersion 2015 ftunivmaribor 2019-02-03T16:27:06Z HTTP predstavlja osnovni gradnik sodobnega interneta. Je protokol, preko katerega dostopamo do vsebin, ki so sestavni del našega vsakdana. Zavedati se moramo, da je bil sam protokol zastavljen na zelo preprostih predpostavkah. Iz potrebe po identifikaciji uporabnika napram spletnim aplikacijam, je bil v HTTP vpeljan koncept stanja v obliki HTTP sej. Vpeljava stanja je edini način, da spletne aplikacije uporabniku lahko nudijo prilagojene vsebine glede na to, kdo vsebine zahteva. Od samega začetka te vpeljave se pojavljajo težave, katere imajo velikokrat za posledico varnostne ranljivosti, s katerimi lahko napadalec, z nekaj relativno preprostimi prijemi, prevzame sejo nekoga drugega. Posledično lahko tak napadalec dostopa do vsebin namenjenih nekomu drugemu. Tehnike za pridobitev odtisa brskalnika so znane nekaj let. Temeljijo na zamisli, da lahko od sodobnega brskalnika na ne-interaktiven način pridobimo zadostno količino informacij in podatkov, da ga lahko identificiramo med velikim številom drugih brskalnikov. Tehnike se vestno poslužujejo spletni oglaševalci in ostala spletna mesta, ki želijo brskalnikom, torej dejansko uporabnikom, slediti, ne da bi se posluževali očitnih metod sledenja, kot je raba piškotkov. V nalogi predstavljamo implementacijo, s katero lahko tehnike za pridobitev odtisa brskalnika uporabimo v prid varnosti spletnih aplikacij. To dosežemo tako, da HTTP seje z odtisom brskalnika utrdimo, ter preprečimo njihovo zlorabo z do zdaj znanimi tehnikami zlorabe tudi takrat, kadar ima napadalec dostop do podatkov o sami seji. HTTP is one of the basic building blocks of today's internet. As a protocol, it is responsible for streaming numerous types of content into our everyday. However, it was concieved and implemented on rather simple assumptions. The notion of state, the ability to identify users, was introducted into the protocol at a later stage, in the form of HTTP sessions. The introduction of state was the only mechanism that enabled web applications to serve customized content to users, depending on their identities. This change has been plagued with problems ever since. In many cases, these problems lead to security vulnerabilities, which could be exploited in ways that allow attackers to hijack user sessions and access others' content. Browser fingerprinting has been a well-known concept for a few years. It is based on the notion, that it is possible to gather enough distinct information from a specific browser, to be able to identifiy it among a large number of peers. The technique is widely used among web advertisers and web sites, who want to track their visitors without resorting to obvious and noisy tracking methods, such as using cookies. In this thesis, we will introduce the idea of using browser fingerprinting methods to harden sessions in web applications. If implemented, our technique will prevent the hijacking and misuse of sessions even in the event of an attacker knowing a session's details. Bachelor Thesis sami Digital Library of University of Maribor |
| institution |
Open Polar |
| collection |
Digital Library of University of Maribor |
| op_collection_id |
ftunivmaribor |
| language |
Slovenian |
| topic |
internet HTTP seje spletne aplikacije varnost diplomske naloge info:eu-repo/classification/udc/004.738.5(043.2) |
| spellingShingle |
internet HTTP seje spletne aplikacije varnost diplomske naloge info:eu-repo/classification/udc/004.738.5(043.2) Urbanc, Jan Utrjevanje HTTP sej z odtisom brskalnika |
| topic_facet |
internet HTTP seje spletne aplikacije varnost diplomske naloge info:eu-repo/classification/udc/004.738.5(043.2) |
| description |
HTTP predstavlja osnovni gradnik sodobnega interneta. Je protokol, preko katerega dostopamo do vsebin, ki so sestavni del našega vsakdana. Zavedati se moramo, da je bil sam protokol zastavljen na zelo preprostih predpostavkah. Iz potrebe po identifikaciji uporabnika napram spletnim aplikacijam, je bil v HTTP vpeljan koncept stanja v obliki HTTP sej. Vpeljava stanja je edini način, da spletne aplikacije uporabniku lahko nudijo prilagojene vsebine glede na to, kdo vsebine zahteva. Od samega začetka te vpeljave se pojavljajo težave, katere imajo velikokrat za posledico varnostne ranljivosti, s katerimi lahko napadalec, z nekaj relativno preprostimi prijemi, prevzame sejo nekoga drugega. Posledično lahko tak napadalec dostopa do vsebin namenjenih nekomu drugemu. Tehnike za pridobitev odtisa brskalnika so znane nekaj let. Temeljijo na zamisli, da lahko od sodobnega brskalnika na ne-interaktiven način pridobimo zadostno količino informacij in podatkov, da ga lahko identificiramo med velikim številom drugih brskalnikov. Tehnike se vestno poslužujejo spletni oglaševalci in ostala spletna mesta, ki želijo brskalnikom, torej dejansko uporabnikom, slediti, ne da bi se posluževali očitnih metod sledenja, kot je raba piškotkov. V nalogi predstavljamo implementacijo, s katero lahko tehnike za pridobitev odtisa brskalnika uporabimo v prid varnosti spletnih aplikacij. To dosežemo tako, da HTTP seje z odtisom brskalnika utrdimo, ter preprečimo njihovo zlorabo z do zdaj znanimi tehnikami zlorabe tudi takrat, kadar ima napadalec dostop do podatkov o sami seji. HTTP is one of the basic building blocks of today's internet. As a protocol, it is responsible for streaming numerous types of content into our everyday. However, it was concieved and implemented on rather simple assumptions. The notion of state, the ability to identify users, was introducted into the protocol at a later stage, in the form of HTTP sessions. The introduction of state was the only mechanism that enabled web applications to serve customized content to users, depending on their identities. This change has been plagued with problems ever since. In many cases, these problems lead to security vulnerabilities, which could be exploited in ways that allow attackers to hijack user sessions and access others' content. Browser fingerprinting has been a well-known concept for a few years. It is based on the notion, that it is possible to gather enough distinct information from a specific browser, to be able to identifiy it among a large number of peers. The technique is widely used among web advertisers and web sites, who want to track their visitors without resorting to obvious and noisy tracking methods, such as using cookies. In this thesis, we will introduce the idea of using browser fingerprinting methods to harden sessions in web applications. If implemented, our technique will prevent the hijacking and misuse of sessions even in the event of an attacker knowing a session's details. |
| author2 |
Bernik, Igor |
| format |
Bachelor Thesis |
| author |
Urbanc, Jan |
| author_facet |
Urbanc, Jan |
| author_sort |
Urbanc, Jan |
| title |
Utrjevanje HTTP sej z odtisom brskalnika |
| title_short |
Utrjevanje HTTP sej z odtisom brskalnika |
| title_full |
Utrjevanje HTTP sej z odtisom brskalnika |
| title_fullStr |
Utrjevanje HTTP sej z odtisom brskalnika |
| title_full_unstemmed |
Utrjevanje HTTP sej z odtisom brskalnika |
| title_sort |
utrjevanje http sej z odtisom brskalnika |
| publisher |
J. Urbanc |
| publishDate |
2015 |
| url |
https://dk.um.si/IzpisGradiva.php?id=46839 https://dk.um.si/Dokument.php?id=71290&dn= https://plus.si.cobiss.net/opac7/bib/2951658?lang=sl |
| genre |
sami |
| genre_facet |
sami |
| op_source |
Ljubljana |
| op_rights |
info:eu-repo/semantics/openAccess |
| _version_ |
1766186780291235840 |