Edge浏览器引入同站点Cookies支持 防御跨站请求伪造攻击

2018年05月18日 10:46 次阅读 稿源:cnBeta.COM 条评论

昨日推送的 Windows Insider 预览编译(build 17672)版本中,微软为 Edge 浏览器引入了“同站点 Cookies”支持,较原计划向 Microsoft Edge 和 Internet Explorer 的推出时间提前了一些。与功能满满的 build 17666 相比,build 17672 算不上大更新。但是其引入的 SameSite Cookies,能够给予用户更多的保护,避免其遭遇跨站轻松伪造(CSRF)攻击。

访问:

微软中国官方商城 - Windows

Edge_1920_panel12_feature_IOS.jpg

以 example.com 为例,如果它想要制作面向其它站点(比如 microsoft.com)的“跨源请求”,通常会导致浏览器发送后者的 cookie 作为请求的一部分。

hh567689.ddc8c33e-dd06-4860-9749-bbfa86996c9a(en-us,cs.95).gif

尽管用户可以借助“跨站重用某些状态”来获益(比如登录状态),但这项功能很容易被滥用,比如 CSRF 攻击。在深度防御战略中,同站点 cookie 将是一个很有价值的补充。

为了扩大这项特性的安全优势,微软决定向 Windows 10 创意者更新(及后续版本)的 Edge 和 IE11 浏览器部署同站点 cookies 支持。

[编译自:Neowin , 来源:Windows Blog]

活动入口:

腾讯云+拼团活动 - 老带新最高奖励40个月

对文章打分

Edge浏览器引入同站点Cookies支持 防御跨站请求伪造攻击

2 (22%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘

      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan