Institutional Repository
| Firefox 浏览器安全机制研究与改进 | |
| 陈秋萍 | |
| 2006-06-02 | |
| Degree Grantor | 中国科学院软件研究所 |
| Degree Level | 博士 |
| Place of Degree Grantor | 软件研究所 |
| Keyword | 浏览器安全 安全配置 安全监控 签名脚本 Cookie过滤 隐私保护 |
| English Abstract | 浏览器是Web用户访问远程Web应用资源的接口。随着Web应用的推广,针对Web应用的攻击也越来越多。安全是许多Web应用的首要需求。当前浏览器的安全保护措施大多需要用户配置,因此依赖于用户的安全知识,但是,浏览器用户一般缺乏安全知识,安全机制未能发挥应起的作用,导致客户端比服务器更容易受到攻击。因此,提高浏览器的安全性以及浏览器安全机制的易用性尤为重要。 本文分析了Web应用领域内存在的安全威胁以及针对这些威胁的安全机制,然后以Mozilla Firefox浏览器为研究对象,分析了Firefox现有的安全机制及其不足,并提出了一些改进和扩展: l 面向用户的安全配置。要保证Web客户端的安全性,除了在浏览器上实现必要的保护措施之外,还要尽量使这些实现具有较好的用户有效性和可用性。安全配置是保证安全的第一步。而Firefox的安全配置不明确且用户友好性较差。为了使用户可以方便、有效地配置浏览器的保护措施,使安全配置发挥作用,本文根据Web浏览器可能面临的安全威胁将浏览器的安全配置进行分类,增加配置说明,提高安全配置的可用性。改进的安全配置也有助于更好地实现安全策略。 l 实时安全监控。浏览器在运行中对用户屏蔽了很多过程,用户往往无法了解浏览器与服务器的交互过程,更谈不上控制。因此,需要加强浏览器的安全监控功能,使用户能够防止和控制安全风险。本文提出了脚本监测和cookie监控。一方面,Firefox允许远程脚本请求扩展的权限,但脚本获得额外权限可能进行一些非法操作。因此,对请求额外权限的脚本进行监测,显示脚本的来源和其它可信信息(例如数字签名信息)。这些信息能够帮助用户判断脚本的可信度、决定是否授权。另一方面,浏览器可能在用户不知情的情况下使用cookie而泄漏用户隐私,为此,增加cookie监控。在浏览器处理cookie的过程中增加基于内容的过滤,根据一定的规则主动阻塞可能泄漏用户隐私的cookie。并提供针对每个页面的cookie监测,方便用户了解当前会话的cookie。 l 最后,在Firefox中实现了以上安全机制。利用Firefox的分层体系结构、跨平台组件对象模型和独特的界面技术,该实现具有跨平台性和很好的可扩展性,容易满足快速改变的Web环境。 扩展的安全机制可以使Firefox获得更高的安全性和可用性,并且对其它浏览器的安全也有借鉴意义。 |
| Pages | 73 |
| Language | 中文 |
| Content Type | 学位论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/6746 |
| Collection | 中科院软件所_中科院软件所 |
| Recommended Citation GB/T 7714 | 陈秋萍. Firefox 浏览器安全机制研究与改进[D]. 软件研究所. 中国科学院软件研究所,2006. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 10001_20032801500430(962KB) | 限制开放 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment