×

SessionShield(会话屏蔽)

swMATH ID: 38008
软件作者: Nikiforakis,N。;Meert,W。;尤南,Y。;约翰,M。;佐森,W。
描述: SessionShield:针对会话劫持的轻量级保护。跨站点脚本(XSS)漏洞是Web应用程序领域最普遍的安全问题。与XSS相关的主要攻击向量之一是通过会话标识符盗窃进行会话劫持。虽然会话劫持是一种客户端攻击,但实际的漏洞存在于服务器端,因此必须由网站运营商处理。因此,如果操作员无法处理XSS,应用程序的用户将无法防御会话劫持攻击。在本文中,我们介绍了SessionShield,这是一种轻量级的客户端保护机制,可以防止会话劫持,即使有漏洞的网站的运营商忽略了缓解现有XSS问题,用户也可以保护自己。SessionShield基于这样一种观察,即合法的客户端脚本不使用会话标识符值,因此浏览器中运行的脚本语言不需要使用这些值。我们的系统不需要培训,对浏览器的开销可以忽略不计,因此非常适合桌面和移动系统。
主页: https://link.springer.com/chapter/10.1007/978-3-642-19125-1_7
相关软件: FlowFox公司;水仙;AdJail监狱;AD安全;ConScript(ConScript);Mashic公司;湾流;扎福德;守门人;JavaScript脚本
引用于: 1文件

1位作者引用

1 娜塔莉亚·比埃洛娃

在1个字段中引用

1 计算机科学(68-XX)

按年份列出的引文