Защитата на личните потребителски данни в браузърите - официален Руски - среден
Проблемът - това не е проблем, стига никой не я видях.
Firefox. Chromium. изследовател, сафари, опера-Вивалди, Yandex браузър - Това е просто само най-популярните браузъри, а има и цял куп други и тези вилици. Не е известно защо толкова много от тях се нуждаят, но всеки един от тях се прави нещо по-добро, най-малкото да изглежда различно, и по някакъв начин интерпретира уеб стандарти. От гледна точка на сигурност, те се реши един проблем - уверете се, че който и да е трета страна сайт не е ли контрол върху уеб браузъра на компютъра си. От друга страна, понякога е необходимо да се даде някои права върху действителната операционна система или уеб-железни приложения, например за камера, GPS и т.н.
Балансиране на разрешения / ограничения всички търговци се отнасят само за тази страна сигурността на браузъра, без да обръща внимание на защитата на местните потребителски данни. Реших да разгледа този въпрос и да разберете какво се случва в тази област на сигурността на модерни браузъри.
Всички браузъри съхраняват потребителски отметки, история на сърфиране, кеш паметта, паролите, бисквитките, уеб-SQL файлове, IndexedDB и така нататък. Къде се съхраняват данните?
Критично важно да се запази на сигурно място, най-малко за пароли и бисквитките. В действителност браузъри защитават само пароли, а след това не винаги.
пароли магазин.
За справка IE използва методи и WinAPI CryptProtectData CredentialManager. Благодарение на този метод, файлът с паролите, въпреки че поддържа на определено място, но паролите са криптирани с помощта на операционната система там. CryptProtectData използва информация за Logon сесия, така че само потребителят може да дешифрирате. За съжаление, ако вирусът вече е на вашия компютър, а след това той ще бъде в състояние да разопаковате от името на файловете на потребителски пароли и да ги вземе със себе си.
Интересни неща с Firefox. Има стандартни пароли се криптират алгоритъм 3DES. Като ключов използва случайно sgenenrirovanny key3.db. файл и самите пароли се съхраняват като обекти в петно или logins.json signons.sqlite. Един нападател, ще трябва да получите всички тези файлове и да се знае точно как да разшифровате файл с пароли, но със сигурност не е проблем. Но в Firefox е майстор-ключ по време на инсталацията на която се добавят сол key3.db и тогава дешифриране без да знае главната парола не е останало нищо. магистър по подразбиране парола по един празен ред.
заплахи за сигурността.
За да се оцени кой подход е най-добре да се защити, ние го определи от това, което ние се защитава. Аз посочи следните заплахи:
Във връзка с тези заплахи могат да се считат за най-сигурни срещу кражба на пароли само cromium в Linux / MacOS с включени ключови мениджъри, тъй като те винаги изисква парола, независимо от сесията. И тъй като с огън главна парола.
решение на проблема.
Така че, проблемът - директории с потребителски данни във всички браузъри се съхраняват в определени места и не са защитени с криптиране. Най-просто, но е далеч от елегантно решение - е, за да кодира само папката на операционната система или някои софтуерни инструменти на трети страни. Например, cryptkeeper или EFS в прозорци. По принцип, това е как е решила проблема в момента на работа на компютъра. Също хром може да се проведе в рамките на виртуалната Docker или контейнера, в който файл самата система е кодирано. Тези методи защита срещу заплахата от втория вид, но, за съжаление, не на първата, като съществува разшифрован папката като нормална монтиран под директорията, разбира се. Д. VPO някак да получите достъп до вашите файлове.
Ако браузърите си прозрачно криптирате всякакви файлове самите са работили с, а след това да FS да съхранява само криптирани данни, и няма да има нито един момент, когато те са в ясно. С помощта на браузъра, и допълнителния софтуер за криптиране не е толкова като един главна парола в браузъра лесен за употреба. Т.е. решение на проблема - е да се използват профили на браузъра, а не на операционната система, прозрачни методи за криптиране на данните на браузъра, а не на операционната система. Този подход може леко да се влоши качеството на работа, а именно скоростта на браузъра IO, но ще даде необходимото ниво на сигурност.
Какво бонуси ще стигнем?
Възниква въпросът, защо Майтнер всеки браузър не добавим тази функция? След някои изследвания по въпроса, намерих една част от въпроси и отговори за сигурност в хром. По принцип, са описани въпросите на безопасността от страна на мрежата. Но има един интересен момент: - защо не се считат за физически нападения срещу хром в своя модел за сигурност «Защо не са физически, местни нападения в заплаха модел Chrome?». На следващо място, аз нося моя превод с обяснения в този раздел.
Въз основа на политиките на Chromium желаната функция, те никога няма да. И те наистина не вярвам, че тази уязвимост.
И как можем да се реши този проблем, в допълнение към по-рано е описано интуитивен начин? Единственото решение е да се разклони на браузъра, хром или Firefox безплатно и пишат специална лепенка, която добавя тази функция. Най-вероятно той няма да се потвърди Майтнер, тъй като това може да усложни интуитивен интерфейс на браузъра, но все пак е възможно да се разпространява на решението за една и съща връзка библиотека DLL с необходимата функционалност. Интересно е да се помисли за Тор-много браузъри се позиционира като защитено faerfoks вилица, така че тя да може да включи тази кръпка.
не много се промени интерфейса на браузъра, но мениджърът на сесията, тъй като ще се появи на операционната система. При стартиране на браузъра, потребителят ще бъде поискано да изберете профил, въведете главната парола или се свържете USB-ключ. На следващо място, браузърът ще изгради ключ за декриптиране, и ще работи както обикновено, мисля, че няма криптиране. По този начин тя би трябвало да закърпи браузър входно-изходна подсистема и добавете нов потребителски интерфейс менюто.
Целевата браузъра, за които аз ще направя една кръпка, аз избрах хром. По принцип няма разлика между Firefox и хром, но решаващият фактор при избора е наличието на цялостна документация на изходния код и на проекта като цяло, хром. Във всеки случай, подходът, който ще използвам в един браузър, просто може да се прехвърли към друг, тъй като по принцип те имат подобен архитектура.