Što je politika istog porijekla?

Same Origin Policy (SOP) je sigurnosni uređaj za određene vrste aplikacija preglednika na Internetu. Kada koristite računalo na velikoj mreži poput Interneta, mogućnost napada hakera i drugih zlonamjernih entiteta drastično je povećana u usporedbi s radom na manjim, izoliranim mrežama. Isto pravilo o podrijetlu djeluje na provjeru valjanosti skripti koje se izvode na web stranicama, sprječavajući hakere da uspostave vezu s računalom pod lažnim parametrima. Skripte su jednostavno programi ili aplikacije koje web stranica zahtijeva za rad.

Prilikom povezivanja na web stranicu, veza se događa preko “portova” na računalu. Ime je prilično opisno; portovi su ili otvoreni ili zatvoreni ovisno o okolnostima, pri čemu su samo otvoreni portovi ranjivi na napad. Kada web-mjesto zatraži vezu s određenim portom s računalom, ono izlaže računalo određenom stupnju rizika. Sve dok port ostaje otvoren, drugi pojedinci i programi na mreži mogu se pokušati “priključiti” na računalo kroz ranjivost. Drugi pojedinci i programi također se mogu pokušati predstavljati kao web stranica, zahtijevajući da računalo otvori i druge portove.

Tu stupa ista politika podrijetla. Zamislite istu politiku porijekla kao vrstu stalnog virtualnog ispitivanja između web stranice koja traži otvoreni port i računala. Web stranica mora stalno “dokazovati” da je to tko je i što kaže, sprječavajući druge da uskoče i iskorištavaju otvorenu vezu na računalu. Ista politika podrijetla dopušta pokretanje skripti samo ako potječu s predviđene web stranice, zadovoljavajući “pitanja” koja postavlja SOP.

Da bi se to potvrdilo, isto pravilo o podrijetlu provjerava tri stvari: naziv domene, protokol sloja aplikacije i specifične brojeve portova dokumenta ili web-mjesta na kojem se izvodi skripta. Naziv domene je specifičan naziv web stranice. Obično mu prethodi prefiks “www”. Protokol aplikacijskog sloja je metoda povezivanja; na primjer, HyperText Transfer Protocol (HTTP) ili File Transfer Protocol (FTP). Konačno, broj porta je specifičan broj porta preko kojeg se uspostavlja veza. Ako se ove tri stvari isprave, skripta se pokreće; u suprotnom, SOP sprječava njegov rad.

Kao i sve što uključuje računala, SOP nije nepogrešiv. Određene vrste hakerskih napada poput ponovnog povezivanja poslužitelja imena domene i proxyja omogućit će lažnom web mjestu da se predstavlja kao legitimno. Zato SOP treba smatrati samo jednom linijom obrane od prijetnji na internetu.