| Firefox 浏览器安全机制研究与改进 |
| 陈秋萍
|
| 2006-06-02
|
| 学位授予单位 | 中国科学院软件研究所
|
| 学位 | 博士
|
| 学位授予地点 | 软件研究所
|
| 关键词 | 浏览器安全
安全配置
安全监控
签名脚本
Cookie过滤
隐私保护
|
| 摘要 | 浏览器是Web用户访问远程Web应用资源的接口。随着Web应用的推广,针对Web应用的攻击也越来越多。安全是许多Web应用的首要需求。当前浏览器的安全保护措施大多需要用户配置,因此依赖于用户的安全知识,但是,浏览器用户一般缺乏安全知识,安全机制未能发挥应起的作用,导致客户端比服务器更容易受到攻击。因此,提高浏览器的安全性以及浏览器安全机制的易用性尤为重要。
本文分析了Web应用领域内存在的安全威胁以及针对这些威胁的安全机制,然后以Mozilla Firefox浏览器为研究对象,分析了Firefox现有的安全机制及其不足,并提出了一些改进和扩展:
l 面向用户的安全配置。要保证Web客户端的安全性,除了在浏览器上实现必要的保护措施之外,还要尽量使这些实现具有较好的用户有效性和可用性。安全配置是保证安全的第一步。而Firefox的安全配置不明确且用户友好性较差。为了使用户可以方便、有效地配置浏览器的保护措施,使安全配置发挥作用,本文根据Web浏览器可能面临的安全威胁将浏览器的安全配置进行分类,增加配置说明,提高安全配置的可用性。改进的安全配置也有助于更好地实现安全策略。
l 实时安全监控。浏览器在运行中对用户屏蔽了很多过程,用户往往无法了解浏览器与服务器的交互过程,更谈不上控制。因此,需要加强浏览器的安全监控功能,使用户能够防止和控制安全风险。本文提出了脚本监测和cookie监控。一方面,Firefox允许远程脚本请求扩展的权限,但脚本获得额外权限可能进行一些非法操作。因此,对请求额外权限的脚本进行监测,显示脚本的来源和其它可信信息(例如数字签名信息)。这些信息能够帮助用户判断脚本的可信度、决定是否授权。另一方面,浏览器可能在用户不知情的情况下使用cookie而泄漏用户隐私,为此,增加cookie监控。在浏览器处理cookie的过程中增加基于内容的过滤,根据一定的规则主动阻塞可能泄漏用户隐私的cookie。并提供针对每个页面的cookie监测,方便用户了解当前会话的cookie。
l 最后,在Firefox中实现了以上安全机制。利用Firefox的分层体系结构、跨平台组件对象模型和独特的界面技术,该实现具有跨平台性和很好的可扩展性,容易满足快速改变的Web环境。
扩展的安全机制可以使Firefox获得更高的安全性和可用性,并且对其它浏览器的安全也有借鉴意义。 |
| 页数 | 73
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/6746
|
| 专题 | 中科院软件所_中科院软件所
|
推荐引用方式
GB/T 7714 |
陈秋萍. Firefox 浏览器安全机制研究与改进[D]. 软件研究所. 中国科学院软件研究所,2006.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论