Frau, Alessandro
(2023)
Sicurezza nei Browser Moderni: Analisi, Minacce e Soluzioni.
[Laurea], Università di Bologna, Corso di Studio in
Informatica [L-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
Questa tesi ha come obbiettivo l'approfondimento dei meccanismi implementati dai browser moderni per mitigare le minacce alla sicurezza web. La trattazione della tesi è strutturata in modo da permettere una visione a tutto tondo dei pericoli affrontati dai browser, introducendo concetti tecnici dietro le vulnerabilità, per poi analizzare attacchi reali, e in conclusione riuscire a mettere in luce come i browser attuino meccanismi di prevenzione e mitigazione delle problematiche. Le principali tematiche trattate nella tesi riguardano il protocollo HTTPS, dove viene esplorata la revoca dei certificati SSL/TLS, il downgrade HTTPS e l'utilizzo di versioni obsolete di SSL/TLS. Riguardo la gestione dei cookie e delle sessioni, vengono analizzati i parametri di sicurezza SameSite, Secure e HttpOnly, per poi passare a i Cookie Prefixes e alle Expiration policy. Viene discussa la Same-Origin Policy e le politiche di Cross Origin Resource Sharing, dove viene posta particolare attenzione sugli attacchi a JSONP, Origin Forgery, l'uso errato della cache HTTP e implementazioni errate delle politiche CORS. Viene anche analizzata l'esecuzione sicura di codice nel browser, e vengono messi in evidenza attacchi comuni come buffer overflow, Use-After-Free e vulnerabilità Javascript. Infine vengono trattati gli elementi di DOM encapsulation, quindi IFRAME e Shadow DOM, con le relative vulnerabilità di Clickjacking, XSS e CSRF. La tesi mostra le tattiche applicate dai browser per affrontare tali minacce, in modo tale da offrire un contributo alla comprensione della sicurezza web.
Abstract
Questa tesi ha come obbiettivo l'approfondimento dei meccanismi implementati dai browser moderni per mitigare le minacce alla sicurezza web. La trattazione della tesi è strutturata in modo da permettere una visione a tutto tondo dei pericoli affrontati dai browser, introducendo concetti tecnici dietro le vulnerabilità, per poi analizzare attacchi reali, e in conclusione riuscire a mettere in luce come i browser attuino meccanismi di prevenzione e mitigazione delle problematiche. Le principali tematiche trattate nella tesi riguardano il protocollo HTTPS, dove viene esplorata la revoca dei certificati SSL/TLS, il downgrade HTTPS e l'utilizzo di versioni obsolete di SSL/TLS. Riguardo la gestione dei cookie e delle sessioni, vengono analizzati i parametri di sicurezza SameSite, Secure e HttpOnly, per poi passare a i Cookie Prefixes e alle Expiration policy. Viene discussa la Same-Origin Policy e le politiche di Cross Origin Resource Sharing, dove viene posta particolare attenzione sugli attacchi a JSONP, Origin Forgery, l'uso errato della cache HTTP e implementazioni errate delle politiche CORS. Viene anche analizzata l'esecuzione sicura di codice nel browser, e vengono messi in evidenza attacchi comuni come buffer overflow, Use-After-Free e vulnerabilità Javascript. Infine vengono trattati gli elementi di DOM encapsulation, quindi IFRAME e Shadow DOM, con le relative vulnerabilità di Clickjacking, XSS e CSRF. La tesi mostra le tattiche applicate dai browser per affrontare tali minacce, in modo tale da offrire un contributo alla comprensione della sicurezza web.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Frau, Alessandro
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Web security,HTTPS,SSL,TLS,Cookies,SameSite,HttpOnly,Cookie Prefix,SOP,CORS,IFRAME,Shadow DOM,Clickjacking,CSRF
Data di discussione della Tesi
13 Dicembre 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Frau, Alessandro
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Web security,HTTPS,SSL,TLS,Cookies,SameSite,HttpOnly,Cookie Prefix,SOP,CORS,IFRAME,Shadow DOM,Clickjacking,CSRF
Data di discussione della Tesi
13 Dicembre 2023
URI
Gestione del documento: