Автоматизація перевірки атрибутів сесійних файлів cookies
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Анотація
У цьому дослідженні ми зосереджуємо увагу на критично важливій темі веб-безпеки, а саме безпеці сесійних файлів cookies, які відіграють ключову роль у функціонуванні сучасних веб-додатків. Cookies, що є стандартним механізмом для зберігання даних на стороні клієнта, мають вирішальне значення для процесів автентифікації, авторизації та підтримки стану сесії користувача. Проте, не дивлячись на їхню необхідність і зручність, файли cookies також можуть становити серйозні ризики безпеки. Основна увага в нашому дослідженні приділяється аналізу та автоматизації перевірки атрибутів cookies, що є критично важливим для забезпечення захисту від різноманітних веб-атак. Виявлення і усунення слабких місць в атрибутах cookies може значно зменшити ризик зловмисних атак, таких як крадіжка сесій, атаки міжсайтового скриптингу (XSS) та атаки міжсайтового підроблення запитів (CSRF). Ми детально розглядаємо сучасні методи та інструменти для забезпечення безпеки cookies, включаючи впровадження строгих політик щодо атрибутів cookies, таких як Secure, HttpOnly та SameSite. Ці атрибути допомагають обмежити доступ до файлів cookies від неавторизованого використання через клієнтські скрипти, а також забезпечують додатковий захист від міжсайтових атак. Окрім того, ми розглядаємо важливість оновлення стандарту cookies, RFC6265bis, який пропонує поліпшені механізми безпеки, включно з атрибутом SameSite, що дозволяє контролювати надсилання cookies при перехресних запитах, тим самим знижуючи ризик CSRF атак. Наше дослідження також включає аналіз потенційних загроз і вразливостей, асоційованих з неправильним використанням або налаштуванням cookies, а також обговорення стратегій мінімізації цих ризиків. Ми демонструємо, як через детальну автоматизовану перевірку атрибутів cookies можна значно підвищити рівень безпеки вебдодатків. Результати дослідження вказують на необхідність постійного моніторингу та оцінки захисту сесійних файлів cookies, а також на важливість впровадження передових практик і стандартів безпеки для забезпечення надійності та безпеки веб-додатків.
Опис
Ключові слова
файли cookie, вразливості, CSRF, веб-додаток, безпека, сесія, cookies, vulnerabilities, web application, security, session
Бібліографічний опис
Толкачова, А. Автоматизація перевірки атрибутів сесійних файлів cookies / Анастасія Толкачова, Даниїл Журавчак // Information Technology and Security. – 2024. – Vol. 12, Iss. 1 (22). – Pp. 68-79. – Bibliogr.: 16 ref.