Sicurezza nei Browser Moderni: Analisi, Minacce e Soluzioni

Questa tesi ha come obbiettivo l'approfondimento dei meccanismi implementati dai browser moderni per mitigare le minacce alla sicurezza web. La trattazione della tesi è strutturata in modo da permettere una visione a tutto tondo dei pericoli affrontati dai browser, introducendo concetti tecnici dietro le vulnerabilità, per poi analizzare attacchi reali, e in conclusione riuscire a mettere in luce come i browser attuino meccanismi di prevenzione e mitigazione delle problematiche. Le principali tematiche trattate nella tesi riguardano il protocollo HTTPS, dove viene esplorata la revoca dei certificati SSL/TLS, il downgrade HTTPS e l'utilizzo di versioni obsolete di SSL/TLS. Riguardo la gestione dei cookie e delle sessioni, vengono analizzati i parametri di sicurezza SameSite, Secure e HttpOnly, per poi passare a i Cookie Prefixes e alle Expiration policy. Viene discussa la Same-Origin Policy e le politiche di Cross Origin Resource Sharing, dove viene posta particolare attenzione sugli attacchi a JSONP, Origin Forgery, l'uso errato della cache HTTP e implementazioni errate delle politiche CORS. Viene anche analizzata l'esecuzione sicura di codice nel browser, e vengono messi in evidenza attacchi comuni come buffer overflow, Use-After-Free e vulnerabilità Javascript. Infine vengono trattati gli elementi di DOM encapsulation, quindi IFRAME e Shadow DOM, con le relative vulnerabilità di Clickjacking, XSS e CSRF. La tesi mostra le tattiche applicate dai browser per affrontare tali minacce, in modo tale da offrire un contributo alla comprensione della sicurezza web.