現(xiàn)代瀏覽器新安全研究

1、現(xiàn)代閱讀器新平安研討地址欄攻擊存儲(chǔ)攻擊頁(yè)面攻擊 形狀欄攻擊插件攻擊 特性隱私攻擊跨域攻擊標(biāo)簽攻擊內(nèi)容URL地址欄欺騙攻擊URL形狀欄欺騙攻擊頁(yè)面標(biāo)簽欺騙攻擊頁(yè)面解析欺騙攻擊擴(kuò)展插件攻擊本地存儲(chǔ)攻擊繞過(guò)平安戰(zhàn)略隱私平安特性差別.閱讀器市場(chǎng)占有率.一 URL地址欄欺騙.去哪，兩個(gè)步驟鼠標(biāo)挪動(dòng)到URL上-形狀欄顯示URL鼠標(biāo)點(diǎn)擊/拖放URL加載地址欄及頁(yè)面.URL地址欄欺騙點(diǎn)擊URL欺騙閱讀器通性O(shè)nclick()，Onmouseup()，Onmousedown()閱讀器差別HTML5 pushState()，20%，long 20%，空格，？閱讀器本身特性拖放URL欺騙Chrome，F(xiàn)irefox

2、，IE，Safariondragstartevent.dataTransfer.setData(url type,url)DEMO.二 URL形狀欄欺騙.新老形狀欄對(duì)比老的Chrome,FF,IE新的Chrome,FF,IE.URL形狀欄欺騙CSS款式處置形狀欄欺騙Chrome,IE,Firefox改動(dòng)形狀欄處置方式鏈接無(wú)焦點(diǎn)，不出現(xiàn)地址欄，否那么相反。地址欄區(qū)域越界到頁(yè)面區(qū)域CSS3添加陰影，圓角屬性box-shadowborder-radius未來(lái)偽造閱讀器模塊攻擊當(dāng)閱讀器模塊區(qū)域越界，就有被腳本偽造的能夠DEMO.CSS形狀欄欺騙破綻編號(hào).三 頁(yè)面標(biāo)簽欺騙攻擊.頁(yè)面標(biāo)簽.標(biāo)簽欺騙攻擊原理

3、Tabnabbing任務(wù)原理用戶正常閱讀器網(wǎng)站檢測(cè)頁(yè)面長(zhǎng)時(shí)間失去焦點(diǎn)篡改標(biāo)簽圖標(biāo)，標(biāo)題，頁(yè)面內(nèi)容用戶再次查看眾多翻開(kāi)的標(biāo)簽，假標(biāo)簽產(chǎn)生視覺(jué)欺騙。用戶翻開(kāi)偽造頁(yè)面，登錄跳轉(zhuǎn)真正頁(yè)面。受影響：Chrome,Firefox.標(biāo)簽欺騙攻擊.四 頁(yè)面欺騙.頁(yè)面欺騙破綻處置多個(gè)函數(shù)競(jìng)爭(zhēng)阻塞發(fā)生邏輯錯(cuò)誤導(dǎo)航函數(shù)和對(duì)話框函數(shù)阻塞Window.open(),window.locationAlert(),prompt()導(dǎo)航函數(shù)和寫頁(yè)面函數(shù)阻塞Window.open(),window.locationDocument.write()危害：實(shí)現(xiàn)域欺騙。實(shí)施釣魚(yú)攻擊。.國(guó)內(nèi)閱讀器國(guó)內(nèi)閱讀器普遍存在這個(gè)問(wèn)題QQ閱讀器頁(yè)

4、面欺騙破綻CNVD-2021-09737CNNVD-202102-901搜狗閱讀器頁(yè)面欺騙破綻CNVD-2021-09736CNNVD-202102-900.QQ閱讀器頁(yè)面欺騙.搜狗閱讀器頁(yè)面欺騙.五 擴(kuò)展插件攻擊.插件統(tǒng)計(jì)國(guó)外閱讀器插件 2021年統(tǒng)計(jì)大多數(shù)用戶沒(méi)有認(rèn)識(shí)本人安裝了哪些插件多數(shù)企業(yè)中沒(méi)有部署，以獲取最新插件補(bǔ)丁平安風(fēng)險(xiǎn)80%來(lái)自插件，20%來(lái)自閱讀器本身。.插件攻擊惡意插件攻擊插件本身就是惡意程序獲取歷史記錄，賬戶密碼，病毒傳播正常插件攻擊插件本身存在破綻Adobe Acrobat Reader Plugin = 7.0.xhost/filename.pdf#sometext=

5、javascript:code插件無(wú)破綻，但加載有破綻的程序如：Flashback，60W Mac僵尸，利用java插件加載惡意java程序，利用java的一個(gè)破綻，獲取系統(tǒng)權(quán)限.如何防御用戶方面不安裝并卸載未知插件about:plugins檢查更新插件/en-US/plugincheck/httpsbrowsercheck.qualys/閱讀器方面提示用戶安裝的插件有哪些權(quán)限防止插件過(guò)粗粒度導(dǎo)致平安隱患制定更加嚴(yán)厲的插件審核機(jī)制防止惡意插件獲取用戶隱私.插件未來(lái)HTML5時(shí)代挪動(dòng)平臺(tái)IOS,WindowsPhone不支持flashAdobe放棄挪動(dòng)平臺(tái)上Flash開(kāi)發(fā)，轉(zhuǎn)向HTML5插件大戰(zhàn)

6、各種擴(kuò)展，各自為戰(zhàn)，一致插件平臺(tái)何時(shí)到來(lái)？全面輸出到HTML5化只是時(shí)間問(wèn)題.六 本地存儲(chǔ)攻擊.localStorage()瀏覽器大小格式加密存儲(chǔ)路徑Firefox3.0+5MSQLite明文C:UsersuserAppDataRoamingMozillaFirefoxProfilestyraqe3f.defaultwebappsstore.sqliteChrome4.0+5MSQLite明文C:UsersuserAppDataLocalGoogleChromeUser DataDefaultLocal StorageIE8.0+5MXML明文C:UsersuserAppDataLocalMi

7、crosoftInternet ExplorerDOMStore Safari4.0+5MSQLite明文C:UsersuserAppDataLocalApple ComputerSafariLocalStorageOpera10.5+5MXMLBASE64 C:UsersuserAppDataRoamingOperaOperapstorage.HTML5本地存儲(chǔ)的平安性不可替代Cookie不要存儲(chǔ)敏感信息嚴(yán)厲過(guò)濾輸入輸出容易遭到跨目錄攻擊容易遭到DNS欺騙攻擊惡意代碼棲息的溫床.七 繞過(guò)平安戰(zhàn)略.繞過(guò)XSS防御繞過(guò)XSS防御XSS filterIE8+，Chrome4+，Safari5+，F(xiàn)

8、F(noscript)各種代碼變型雙參數(shù)：p1=prompt(1);/*&p2=*/注釋： /*/*/alert(1);自動(dòng)閉合： 4 K 頁(yè)面前往400錯(cuò)誤，其中包含Cookie攻擊經(jīng)過(guò)XSS破綻設(shè)置4KCookie從前往頁(yè)面中挑選出Cookie發(fā)送Cookie到攻擊者效力器勝利繞過(guò)HttpOnly.繞過(guò)X-Frame-Options界面?zhèn)窝b方法：(ClickDrag&DropTap)jacking過(guò)程：點(diǎn)/拖/摸的對(duì)象是隱藏在其下方的對(duì)象技術(shù)：隱藏層+Frame包含繞過(guò)X-Frame-Options構(gòu)造多個(gè)頁(yè)面history.forward()，history.back()實(shí)例：lcamt

9、uf.coredump.cx/clickit/此攻擊方式設(shè)計(jì)復(fù)雜，且需高交互.繞過(guò)SandboxPwn2Own 2021 獎(jiǎng)金最高6W美金勝利繞過(guò)Chrome沙箱破費(fèi)了6個(gè)不同類型bug繞過(guò)沙箱一切維護(hù)，將越來(lái)越難更多：/2021/05/tale-of-two-pwnies-part-1.html.八 隱私平安.隱私戰(zhàn)略隱身方式Chrome,Firefox,Opera,IE,Safari本地Cookie，搜索記錄，暫時(shí)文件不被記錄書(shū)簽被記錄，網(wǎng)站效力器會(huì)記錄搜集的信息地理位置解體報(bào)告同步功能在線翻譯語(yǔ)音輸入自動(dòng)更新各種插件擴(kuò)展.官方隱私聲明Chrome：google/chrome/intl/z

10、h-CN/privacy.htmlSafari:apple/safari/features.html#securityFirefox：/enUS/legal/privacy/Opera：opera/privacy/IE：windows.microsoft/zh-CN/internet-explorer/products/ie-9/windows-internet-explorer-9-privacy-statement.九 閱讀器特性差別.閱讀器特性差別HTML5支持URL編碼差別平安特性支持官方平安鏈接JUST FOR FUN.HTML5支持對(duì)比html5test.URL編碼差別code.google/p/browsersec/.閱讀器平安特性對(duì)比.官方平安鏈接Chrome