Обнюхивание контента
Эта статья нуждается в дополнительных цитатах для проверки . ( январь 2024 г. ) |
Анализ содержимого , также известный как анализ типа носителя или анализ MIME , представляет собой практику проверки содержимого потока байтов с целью определить формат файла данных внутри него. Анализ содержимого обычно используется для компенсации отсутствия точных метаданных , которые в противном случае потребовались бы для правильной интерпретации файла. Методы анализа контента, как правило, используют смесь методов, основанных на избыточности , присутствующей в большинстве форматов файлов: поиск подписей файлов и магических чисел , а также эвристики, включая поиск хорошо известных репрезентативных подстрок, использование частоты байтов и n -граммных таблиц. и байесовский вывод .
Обнаружение многоцелевых расширений почты Интернета (MIME) использовалось и до сих пор используется некоторыми веб-браузерами , в том числе, в частности, Microsoft , Internet Explorer в попытке помочь веб-сайтам, которые неправильно сигнализируют о типе MIME отображения веб-контента. [1] Однако при этом возникает серьезная уязвимость безопасности . [2] в котором, запутывая алгоритм прослушивания MIME, можно манипулировать браузером, интерпретируя данные таким образом, чтобы злоумышленник мог выполнять операции, которые не ожидаются ни оператором сайта, ни пользователем, например межсайтовый скриптинг . [3] Более того, заставляя сайты, которые неправильно присваивают MIME-типы контенту, работать правильно в этих браузерах, он не способствует правильной маркировке материала, что, в свою очередь, делает необходимым перехват контента для работы этих сайтов, создавая порочный круг несовместимость с веб-стандартами и передовыми практиками безопасности.
существует спецификация для анализа типов мультимедиа В HTML5 , которая пытается сбалансировать требования безопасности с необходимостью обратной совместимости с веб-контентом с отсутствующими или неправильными данными MIME-типа. Он пытается предоставить точную спецификацию, которую можно использовать в разных реализациях для реализации единого четко определенного и детерминированного набора поведений. [4]
UNIX file Команду можно рассматривать как приложение для анализа контента.
Обнюхивание кодировки
[ редактировать ]Многие веб-браузеры используют более ограниченную форму анализа контента, чтобы попытаться определить кодировку символов текстовых файлов, для которых тип MIME уже известен. Этот метод известен как анализ набора символов или анализ кодовой страницы , и для определенных кодировок он также может использоваться для обхода ограничений безопасности. Например, Internet Explorer 7 может быть обманут для запуска JScript в обход его политики, позволяя браузеру угадать, что HTML -файл был закодирован в UTF-7 . [5] Эта ошибка усугубляется особенностью кодировки UTF-7, которая допускает несколько кодировок одного и того же текста и, в частности, альтернативные представления символов ASCII .
Большинство кодировок не допускают уклончивого представления символов ASCII, поэтому анализ кодировок в целом менее опасен, поскольку из-за исторической случайности, связанной с ASCII-ориентированной природой языков сценариев и языков разметки, символы вне репертуара ASCII труднее использовать для обхода. границы безопасности и неправильная интерпретация наборов символов, как правило, дают результаты не хуже, чем отображение моджибаке .
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Определение типа MIME в Windows Internet Explorer» . Майкрософт . Проверено 14 июля 2012 г.
- ^ Барт, Адам. «Безопасный анализ контента для веб-браузеров, или как запретить документам рецензировать себя» (PDF) .
- ^ Генри Судхоф (11 февраля 2009 г.). «Рискованное прослушивание: прослушивание MIME в Internet Explorer позволяет осуществлять атаки с использованием межсайтовых сценариев» . Х. Проверено 14 июля 2012 г.
- ^ Адам Барт, Ян Хиксон. «Мим обнюхивает» . ЧТОРГ . Проверено 14 июля 2012 г.
- ^ «Событие 1058 — Анализ кодовой страницы» . Интернет Эксплорер . MSDN . Проверено 14 июля 2012 г.
Внешние ссылки
[ редактировать ]- Заголовок X-Content-Type-Options
- Стандарт анализа MIME
- Л. Масинтер (27 марта 2011 г.). «Типы интернет-медиа и Интернет» . IETF . Проверено 14 июля 2012 г.
- А. Барт, И. Хиксон (24 января 2011 г.). «Обнюхивание типа носителя» . IETF . Проверено 14 июля 2012 г.
- Дэвид Рисни. «Мим-обнюхивание» . Проверено 14 июля 2012 г.