Detail práce

Přenos bezpečnostních opatření z Chrome Zero do JavaScript Restrictor

Bakalářská práce Student: Horňák Peter Akademický rok: 2019/2020 Vedoucí: Polčák Libor, Ing., Ph.D.
Jazyk práce
slovenský
Abstrakt

Táto práca sa zaoberá zlepšovaním bezpečnosti a ochranou súkromia užívateľov webových prehliadačov rozšírením funkcionality doplnku webového prehliadača nazývaného JavaScript Restrictor, ktorého prototyp bol vytvorený za účelom ochrany užívateľov na webe. V rámci tejto práce sú analyzované bezpečnostné opatrenia realizované nástrojom Chrome Zero, ktorý implementuje opatrenia proti mikroarchitektúrnym útokom, útokom zneužívajúcich časovače s vysokým rozlíšením a zneužitiu chýb v samotnom JavaScript engine. Práca vyhodnocuje aktuálnosť opatrení a vybrané z nich integruje do JavaScript Restrictoru. Opatrenia sú otestované a vyhodnotené z pohľadu každodenného používania.

Klíčová slova

Bezpečnosť, JavaScript Restrictor, Chrome Zero, JavaScript Zero, rozšírenie webového prehliadača, mikroarchitektúrne útoky, časovače s vysokým rozlíšením, web

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
9. července 2020
Oponent
Večeřa Vojtěch, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Jaký je rozdíl v JavaScript Zero a nástrojích Chrome Zero a JavaScript Restrictor? V čem se tyto nástroje liší?
  2. Je možné použití daného JavaScriptu detekovat?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
HORŇÁK, Peter. Přenos bezpečnostních opatření z Chrome Zero do JavaScript Restrictor. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-09. Vedoucí práce Polčák Libor. Dostupné z: https://www.fit.vut.cz/study/thesis/22374/
BibTeX 
@bachelorsthesis{FITBT22374,
    author = "Peter Hor\v{n}\'{a}k",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "P\v{r}enos bezpe\v{c}nostn\'{i}ch opat\v{r}en\'{i} z Chrome Zero do JavaScript Restrictor",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/22374/"
}

Závěrečné práce

Nahoru