• <em id="9e4gr"></em>

  • <strike id="9e4gr"></strike>

    極速下載站 —— 提供優質軟件下載服務,感受全新的極速下載體驗!

    最近更新 | 軟件專題 | 軟件分類 | 軟件排行

    您的位置:極速下載站資訊首頁軟件教程軟件資訊 → 谷歌瀏覽器測試內部網絡保護功能 禁止跨站點訪問127.0.0.1等內網地址

    谷歌瀏覽器測試內部網絡保護功能 禁止跨站點訪問127.0.0.1等內網地址

    時間:2024-02-19 13:52:17  作者:泰龍  瀏覽量:59

    要說清楚 Chrome 測試的這個內部網絡保護功能我們得先舉個例子 (簡要說明,不是完整流程,具體可以參考 CSRF 即跨站請求偽造)幫助大家理解,比如說藍點網使用的內網環境中有一臺存在漏洞路由器,這個漏洞可以通過本地代碼執行(比如注入之類的),但我長期沒有升級固件修復這個漏洞。

    進入下載
    谷歌瀏覽器
    谷歌瀏覽器 120.0.6099.63
    大。118.2 MB
    日期:2024/2/19 13:52:17
    環境:WinXP,Win7,

    黑客要想利用這個漏洞入侵的話并不容易,但可以通過瀏覽器進行中轉,比如在某個網站上嵌入一段執行這段惡意代碼的內容,當我瀏覽這個網頁時,這段惡意代碼就可以執行。

    以此類推,黑客可以尋找大量的已知漏洞并制作惡意代碼然后放在一些熱門網站上,這樣在大家瀏覽時,總有一定的概率碰到內網中恰巧有受漏洞影響的設備,進而被入侵。

    圖:谷歌瀏覽器測試內部網絡保護功能 禁止跨站點訪問127.0.0.1等內網地址

    內部網絡保護功能:

    Chrome 新推出的內部網絡功能就是用來攔截此類攻擊的,谷歌給出的說明是:為了防止惡意網站通過用戶代理的網絡位置來攻擊設備和服務,這些設備和服務合理地架設它們駐留在用戶的本地內聯網或用戶計算機上,無法從整個互聯網訪問。

    為此谷歌推出內部網絡保護功能,禁止從公網訪問的跨站點訪問專用網絡地址,例如 127.0.0.1 或 192.168.1.1 這類地址。

    Chrome 將在加載網頁時進行預檢查驗證請求是否來自安全的上下文以及發送初步請求檢測要訪問的站點是否為內部地址 (例如內網搭建的 HTTP 服務器,路由器這類可以通過本地 IP 訪問的都算)。

    比如下面這個嵌入的 iframe 框架可以用來執行 CSRF 攻擊從而修改本地網絡上的路由器 DNS:

    谷歌瀏覽器 120.0.6099.63

    谷歌瀏覽器圖片
    • 軟件性質:國產軟件
    • 授權方式:免費版
    • 軟件語言:簡體中文
    • 軟件大。121037 KB
    • 下載次數:131 次
    • 更新時間:2024/2/20 10:13:17
    • 運行平臺:WinXP,Win7,...
    • 軟件描述:谷歌瀏覽器(英文名稱: Google Chrome)是一款由全球比較快、比較安全... [立即下載]

    相關資訊

    軟件資訊排行
    最新軟件資訊
    軟件教程分類

    更多常用電腦軟件

    更多同類軟件專題
    亚洲精品免费视频观看_费费片费免视费_三线上看观观V福看亚V利