Detail práce
Detekce podezřelých síťových požadavků webových stránek
Cílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.
WebExtensions, WebRequest API, bezpečnost internetových prohlížečů, politika stejného původu, JavaScript, JavaScript Restrictor, zneužití prohlížeče jako proxy
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
- Jak časté je v praxi využití doménových jmen místo IP adres pro přístup k lokální síti a bylo by možné vytvořit nějaký seznam nejčastějších takových jmen, aby se eliminovala nutnost DNS dotazů?
- Jak probíhá klasifikace a jaký vliv mají parametry na klasifikaci požadavku?
- Jak časté jsou tyto útoky v reálném provozu?
- Jak rozlišujete validní zařízení a nevalidní?
- Co způsobuje neustálý nárůst využité paměti v prohlížeči Chrome?
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT), člen
@mastersthesis{FITMT22377, author = "Pavel Pohner", type = "Diplomov\'{a} pr\'{a}ce", title = "Detekce podez\v{r}el\'{y}ch s\'{i}\v{t}ov\'{y}ch po\v{z}adavk\r{u} webov\'{y}ch str\'{a}nek", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2020, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/22377/" }