Care este politica privind aceeași origine?

Same Origin Policy (SOP) este un dispozitiv de securitate pentru anumite tipuri de aplicații de browser de pe Internet. Când utilizați un computer într-o rețea la scară largă, cum ar fi Internetul, posibilitatea de a suferi atacuri din partea hackerilor și a altor entități rău intenționate este drastic crescută în comparație cu lucrul pe rețele mai mici, izolate. Politica de aceeași origine acționează pentru a valida scripturile care rulează pe site-uri web, împiedicând hackerii să stabilească o conexiune cu un computer în baza unor parametri frauduloși. Scripturile sunt pur și simplu programe sau aplicații de care site-ul web necesită pentru a funcționa.

Când vă conectați la un site web, conexiunea are loc prin „porturi” de pe computer. Numele este destul de descriptiv; porturile sunt fie deschise, fie închise, în funcție de circumstanțe, doar porturile deschise fiind vulnerabile la atac. Când un site web solicită o anumită conexiune de port la computer, acesta expune computerul la un anumit grad de risc. Atâta timp cât portul rămâne deschis, alte persoane și programe online pot încerca să se „conecteze” la computer prin vulnerabilitate. Alte persoane și programe pot încerca, de asemenea, să se prezinte ca site-ul web, solicitând computerului să deschidă și alte porturi.

Aici intervine politica de aceeași origine. Gândiți-vă la politica de aceeași origine ca la un tip de interogare virtuală constantă între site-ul web care solicită portul deschis și un computer. Site-ul trebuie să „demonstreze” în mod constant că este cine și ce spune că este, împiedicând pe alții să intre și să profite de conexiunea deschisă pe computer. Aceeași politică de origine permite rularea scripturilor doar atâta timp cât provin de pe site-ul web dorit, satisfăcând „întrebările” puse de SOP.

Pentru a verifica acest lucru, aceeași politică de origine verifică trei lucruri: numele domeniului, protocolul stratului de aplicație și numerele de port specifice ale documentului sau site-ului web care rulează scriptul. Numele de domeniu este numele specific al site-ului web. Este de obicei precedat de prefixul „www”. Protocolul stratului de aplicație este metoda de conectare; de exemplu, HyperText Transfer Protocol (HTTP) sau File Transfer Protocol (FTP). În cele din urmă, numărul portului este numărul specific al portului prin care are loc conexiunea. Dacă aceste trei lucruri se verifică, scriptul rulează; în caz contrar, SOP îl împiedică să funcționeze.

Ca orice lucru care implică computere, SOP nu este infailibil. Anumite tipuri de atacuri de hacking, cum ar fi Relegarea serverului de nume de domeniu și proxy-urile, vor permite unui site fraudulos să se prezinte drept unul legitim. De aceea, POS ar trebui să fie considerat doar o linie de apărare împotriva amenințărilor online.