Gracias a los ingenieros de Netscape que introdujeron la Política del mismo origen (SOP), puede navegar libremente por páginas web confidenciales sin compartir sus datos con otra página.
A pesar de lo importante que es, el concepto de política del mismo origen es difícil de comprender para muchos usuarios de Internet. Este artículo le dará una mejor comprensión de cómo funciona y por qué es importante.
¿Qué es la política del mismo origen (SOP)?
La política del mismo origen es un mecanismo de seguridad del navegador mediante el cual un navegador web restringe el acceso de otra secuencia de comandos y datos de la página web a sus datos e información. Sin embargo, permite los scripts de la página web y los datos que se correlacionan con ella.
En la política del mismo origen, los navegadores evitan que los contenidos de diferentes orígenes (páginas web) interfieran con los suyos. Las reglas de la política del mismo origen establecen que todos los recursos cargados por un navegador deben tener el mismo protocolo (también se puede denominar esquema), URL y puerto utilizados para llegar al recurso.
Aquí hay un ejemplo:
Supongamos que visita la página web myexample.com y luego visita example.com. La política del mismo origen es lo que impide que el JavaScript de myexample.com acceda a la información de example.com.
El protocolo es "http", el dominio es "myexample.com" o "example.com" y el número de puerto "80". De forma predeterminada, cada sitio web o página web tiende a tener el mismo puerto, que es "80".
Sin la política del mismo origen, después de iniciar sesión en myexample.com, una simple llamada de JavaScript, cargada en su iframe, podría usarse para ingresar los elementos DOM (Document Object Model) de ejemplo.com. Esto conducirá a exposición de datos confidenciales con consecuencias dañinas.
Es importante tener en cuenta que la política del mismo origen solo se aplica a los scripts. Los recursos como CSS, imágenes y scripts cargados flexibles pueden estar disponibles desde diferentes orígenes utilizando las etiquetas HTML apropiadas, siendo las fuentes una excepción notable.
Por lo tanto, cualquier ataque realizado a los que no son scripts es efectivo porque los atacantes aprovechan el hecho de que las etiquetas HTML no están sujetas a la política del mismo origen. Este es sin duda uno de sus defectos.
Otra deficiencia son los límites recurrentes impuestos al número de operaciones complejas en las aplicaciones web modernas.
Aunque la política del mismo origen es notable por la seguridad, la mayoría de las veces afecta a múltiples subdominios o dominios de la misma organización. Compartir información con los dominios es difícil a pesar de que están juntos.
¿Por qué es importante la política del mismo origen (SOP)?
La política del mismo origen no se trata simplemente de crear reglas entre páginas web u origen; es relevante, especialmente en lo que respecta a los ciberataques. Ofrece algunos beneficios de seguridad a los usuarios en línea para proteger su información.
Estos son algunos de los beneficios de la póliza del mismo origen.
1. Previene ataques maliciosos
La política del mismo origen ayuda a erradicar vectores de ataque potencialmente maliciosos en una página web u origen, especialmente en páginas web que albergan o almacenan datos confidenciales de los usuarios. Lo hace mediante la realización de ataques potenciales percibidos antes de que se intensifiquen.
Si implementa la política del mismo origen en su página web o navegador, hay una disminución significativa en los ataques maliciosos.
2. Restricción de interacción
La política del mismo origen ayuda a restringir cómo un script de un sitio web interactúa con un script de otra página web.
Cuando hay una restricción en los datos compartidos, todos los recursos de un origen están altamente protegidos. Un vívido ejemplo de esto es el que mencionamos sobre myexample.com alcance la secuencia de comandos de ejemplo.com.
3. Evitar el acceso de lectura no autorizado
La política del mismo origen ayuda a proteger los sitios que usan sesiones de autenticación. Esto se puede ver en los sitios que usan la funcionalidad "recordarme".
La política funciona manteniendo segura la información privilegiada. Evita el acceso de lectura no autorizado de un origen a otro.
4. Efectivo para Cookies
La política del mismo origen prohíbe que un atacante leer o establecer cookies en el dominio de origen de destino. Les impide insertar un token válido en su forma ideada. No es necesario guardar el permiso en el servidor, lo cual es un beneficio adicional de esta técnica sobre el patrón de tiempo.
Proteja sus datos con la política del mismo origen
La política del mismo origen es una construcción en el corazón de muchos procesos de seguridad web, incluido el acceso DOM, JavaScript, cookies y más.
Hay varias implementaciones de la política del mismo origen para diferentes tipos de contenido web. Del mismo modo, existen diferentes definiciones sobre cómo se aplica la política del mismo origen a las cookies, JavaScript y el acceso al DOM en todos los navegadores.
Tenga más cuidado al establecer su sitio para brindar una mejor seguridad y mejorar la experiencia del usuario con la política del mismo origen.
¿Qué son las huellas dactilares del navegador y cómo puede defenderse de ellas?
Leer siguiente
Temas relacionados
- Seguridad
- La seguridad cibernética
- Desarrollo web
Sobre el Autor
Chris Odogwu se compromete a impartir conocimientos a través de sus escritos. Escritor apasionado, está abierto a colaboraciones, redes y otras oportunidades comerciales. Tiene una maestría en Comunicación de Masas (especialidad en Relaciones Públicas y Publicidad) y una licenciatura en Comunicación de Masas.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse