Обнюхивание контента

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Обнюхивание контента» – новости   · газеты   · книги   · ученые   · JSTOR ( январь 2024 г. ) ( Узнайте, как и когда удалить это сообщение )

Анализ содержимого , также известный как анализ типа носителя или анализ MIME , представляет собой практику проверки содержимого потока байтов с целью определить формат файла данных внутри него. Анализ содержимого обычно используется для компенсации отсутствия точных метаданных , которые в противном случае потребовались бы для правильной интерпретации файла. Методы анализа контента, как правило, используют смесь методов, основанных на избыточности , присутствующей в большинстве форматов файлов: поиск подписей файлов и магических чисел , а также эвристики, включая поиск хорошо известных репрезентативных подстрок, использование частоты байтов и n -граммных таблиц. и байесовский вывод .

Обнаружение многоцелевых расширений почты Интернета (MIME) использовалось и до сих пор используется некоторыми веб-браузерами , в том числе, в частности, Microsoft от Internet Explorer , в попытке помочь веб-сайтам, которые неправильно сигнализируют о типе MIME отображения веб-контента. ^[1] Однако при этом возникает серьезная уязвимость безопасности . ^[2] в котором, запутывая алгоритм прослушивания MIME, можно манипулировать браузером, интерпретируя данные таким образом, чтобы злоумышленник мог выполнять операции, которые не ожидаются ни оператором сайта, ни пользователем, например межсайтовый скриптинг . ^[3] Более того, заставляя сайты, которые неправильно назначают MIME-типы содержимому, кажутся корректными в этих браузерах, он не способствует правильной маркировке материала, что, в свою очередь, делает необходимым перехват контента для работы этих сайтов, создавая порочный круг несовместимость с веб-стандартами и передовыми практиками безопасности.

существует спецификация для анализа типов мультимедиа В HTML5 , которая пытается сбалансировать требования безопасности с необходимостью обратной совместимости с веб-контентом с отсутствующими или неправильными данными MIME-типа. Он пытается предоставить точную спецификацию, которую можно использовать в разных реализациях для реализации единого четко определенного и детерминированного набора поведений. ^[4]

UNIX file Команду можно рассматривать как приложение для анализа контента.

Многие веб-браузеры используют более ограниченную форму анализа контента, чтобы попытаться определить кодировку символов текстовых файлов, для которых тип MIME уже известен. Этот метод известен как анализ набора символов или анализ кодовой страницы , и для определенных кодировок он также может использоваться для обхода ограничений безопасности. Например, Internet Explorer 7 может быть обманут для запуска JScript в обход его политики, позволяя браузеру угадать, что HTML -файл был закодирован в UTF-7 . ^[5] Эта ошибка усугубляется особенностью кодировки UTF-7, которая допускает несколько кодировок одного и того же текста и, в частности, альтернативные представления символов ASCII .

Большинство кодировок не допускают уклончивого представления символов ASCII, поэтому анализ кодировок в целом менее опасен, поскольку из-за исторической случайности, связанной с ASCII-ориентированной природой языков сценариев и языков разметки, символы вне репертуара ASCII труднее использовать для обхода. границы безопасности и неправильная интерпретация наборов символов, как правило, дают результаты не хуже, чем отображение моджибаке .

• Обнюхивание браузера

• Заголовок X-Content-Type-Options
• Стандарт анализа MIME
• Л. Масинтер (27 марта 2011 г.). «Типы интернет-медиа и Интернет» . IETF . Проверено 14 июля 2012 г.
• А. Барт, И. Хиксон (24 января 2011 г.). «Обнюхивание типа носителя» . IETF . Проверено 14 июля 2012 г.
• Дэвид Рисни. «Мим-обнюхивание» . Проверено 14 июля 2012 г.