現(xiàn)代瀏覽器新安全研究

1、現(xiàn)代閱讀器新平安研討地址欄攻擊存儲攻擊頁面攻擊 形狀欄攻擊插件攻擊 特性隱私攻擊跨域攻擊標簽攻擊內容URL地址欄欺騙攻擊URL形狀欄欺騙攻擊頁面標簽欺騙攻擊頁面解析欺騙攻擊擴展插件攻擊本地存儲攻擊繞過平安戰(zhàn)略隱私平安特性差別.閱讀器市場占有率.一 URL地址欄欺騙.去哪，兩個步驟鼠標挪動到URL上-形狀欄顯示URL鼠標點擊/拖放URL加載地址欄及頁面.URL地址欄欺騙點擊URL欺騙閱讀器通性Onclick()，Onmouseup()，Onmousedown()閱讀器差別HTML5 pushState()，20%，long 20%，空格，？閱讀器本身特性拖放URL欺騙Chrome，F(xiàn)irefox

2、，IE，Safariondragstartevent.dataTransfer.setData(url type,url)DEMO.二 URL形狀欄欺騙.新老形狀欄對比老的Chrome,FF,IE新的Chrome,FF,IE.URL形狀欄欺騙CSS款式處置形狀欄欺騙Chrome,IE,Firefox改動形狀欄處置方式鏈接無焦點，不出現(xiàn)地址欄，否那么相反。地址欄區(qū)域越界到頁面區(qū)域CSS3添加陰影，圓角屬性box-shadowborder-radius未來偽造閱讀器模塊攻擊當閱讀器模塊區(qū)域越界，就有被腳本偽造的能夠DEMO.CSS形狀欄欺騙破綻編號.三 頁面標簽欺騙攻擊.頁面標簽.標簽欺騙攻擊原理

3、Tabnabbing任務原理用戶正常閱讀器網站檢測頁面長時間失去焦點篡改標簽圖標，標題，頁面內容用戶再次查看眾多翻開的標簽，假標簽產生視覺欺騙。用戶翻開偽造頁面，登錄跳轉真正頁面。受影響：Chrome,Firefox.標簽欺騙攻擊.四 頁面欺騙.頁面欺騙破綻處置多個函數(shù)競爭阻塞發(fā)生邏輯錯誤導航函數(shù)和對話框函數(shù)阻塞Window.open(),window.locationAlert(),prompt()導航函數(shù)和寫頁面函數(shù)阻塞Window.open(),window.locationDocument.write()危害：實現(xiàn)域欺騙。實施釣魚攻擊。.國內閱讀器國內閱讀器普遍存在這個問題QQ閱讀器頁

4、面欺騙破綻CNVD-2021-09737CNNVD-202102-901搜狗閱讀器頁面欺騙破綻CNVD-2021-09736CNNVD-202102-900.QQ閱讀器頁面欺騙.搜狗閱讀器頁面欺騙.五 擴展插件攻擊.插件統(tǒng)計國外閱讀器插件 2021年統(tǒng)計大多數(shù)用戶沒有認識本人安裝了哪些插件多數(shù)企業(yè)中沒有部署，以獲取最新插件補丁平安風險80%來自插件，20%來自閱讀器本身。.插件攻擊惡意插件攻擊插件本身就是惡意程序獲取歷史記錄，賬戶密碼，病毒傳播正常插件攻擊插件本身存在破綻Adobe Acrobat Reader Plugin = 7.0.xhost/filename.pdf#sometext=

5、javascript:code插件無破綻，但加載有破綻的程序如：Flashback，60W Mac僵尸，利用java插件加載惡意java程序，利用java的一個破綻，獲取系統(tǒng)權限.如何防御用戶方面不安裝并卸載未知插件about:plugins檢查更新插件/en-US/plugincheck/httpsbrowsercheck.qualys/閱讀器方面提示用戶安裝的插件有哪些權限防止插件過粗粒度導致平安隱患制定更加嚴厲的插件審核機制防止惡意插件獲取用戶隱私.插件未來HTML5時代挪動平臺IOS,WindowsPhone不支持flashAdobe放棄挪動平臺上Flash開發(fā)，轉向HTML5插件大戰(zhàn)

6、各種擴展，各自為戰(zhàn)，一致插件平臺何時到來？全面輸出到HTML5化只是時間問題.六 本地存儲攻擊.localStorage()瀏覽器大小格式加密存儲路徑Firefox3.0+5MSQLite明文C:UsersuserAppDataRoamingMozillaFirefoxProfilestyraqe3f.defaultwebappsstore.sqliteChrome4.0+5MSQLite明文C:UsersuserAppDataLocalGoogleChromeUser DataDefaultLocal StorageIE8.0+5MXML明文C:UsersuserAppDataLocalMi

7、crosoftInternet ExplorerDOMStore Safari4.0+5MSQLite明文C:UsersuserAppDataLocalApple ComputerSafariLocalStorageOpera10.5+5MXMLBASE64 C:UsersuserAppDataRoamingOperaOperapstorage.HTML5本地存儲的平安性不可替代Cookie不要存儲敏感信息嚴厲過濾輸入輸出容易遭到跨目錄攻擊容易遭到DNS欺騙攻擊惡意代碼棲息的溫床.七 繞過平安戰(zhàn)略.繞過XSS防御繞過XSS防御XSS filterIE8+，Chrome4+，Safari5+，F(xiàn)

8、F(noscript)各種代碼變型雙參數(shù)：p1=prompt(1);/*&p2=*/注釋： /*/*/alert(1);自動閉合： 4 K 頁面前往400錯誤，其中包含Cookie攻擊經過XSS破綻設置4KCookie從前往頁面中挑選出Cookie發(fā)送Cookie到攻擊者效力器勝利繞過HttpOnly.繞過X-Frame-Options界面?zhèn)窝b方法：(ClickDrag&DropTap)jacking過程：點/拖/摸的對象是隱藏在其下方的對象技術：隱藏層+Frame包含繞過X-Frame-Options構造多個頁面history.forward()，history.back()實例：lcamt

9、uf.coredump.cx/clickit/此攻擊方式設計復雜，且需高交互.繞過SandboxPwn2Own 2021 獎金最高6W美金勝利繞過Chrome沙箱破費了6個不同類型bug繞過沙箱一切維護，將越來越難更多：/2021/05/tale-of-two-pwnies-part-1.html.八 隱私平安.隱私戰(zhàn)略隱身方式Chrome,Firefox,Opera,IE,Safari本地Cookie，搜索記錄，暫時文件不被記錄書簽被記錄，網站效力器會記錄搜集的信息地理位置解體報告同步功能在線翻譯語音輸入自動更新各種插件擴展.官方隱私聲明Chrome：google/chrome/intl/z

10、h-CN/privacy.htmlSafari:apple/safari/features.html#securityFirefox：/enUS/legal/privacy/Opera：opera/privacy/IE：windows.microsoft/zh-CN/internet-explorer/products/ie-9/windows-internet-explorer-9-privacy-statement.九 閱讀器特性差別.閱讀器特性差別HTML5支持URL編碼差別平安特性支持官方平安鏈接JUST FOR FUN.HTML5支持對比html5test.URL編碼差別code.google/p/browsersec/.閱讀器平安特性對比.官方平安鏈接Chrome