Обнюхивание контента

Эта статья требует внимания эксперта в области вычислительной техники . Пожалуйста , добавьте причину в или разговоре параметр для этого шаблона , чтобы объяснить проблему с статьей. WikiProject Computing может помочь нанять эксперта. ( Декабрь 2013 г. )

Содержание фырканье , также известный как Тип носителя принюхиваясь или MIME нюхать , практика проверки содержимого байтового потока , чтобы попытаться вывести формат данных в нем. Анализ содержимого обычно используется для компенсации отсутствия точных метаданных , которые в противном случае потребовались бы для правильной интерпретации файла. Методы сниффинга контента, как правило, используют сочетание методов, основанных на избыточности, обнаруженной в большинстве форматов файлов: поиск сигнатур файлов и магических чисел , а также эвристика.включая поиск хорошо известных репрезентативных подстрок, использование таблиц частоты байтов и n -грамм , а также байесовский вывод .

MIME (Multipurpose Internet Mail Extensions) вынюхивание было, и до сих пор, используется некоторыми веб - браузеров , в том числе в частности Microsoft «s Internet Explorer , в попытке помочь веб - сайтов , которые не правильно сигнализировать в тип MIME отображения веб - контента. ^[1] Однако это открывает серьезную уязвимость в системе безопасности , ^[2] в которой, запутав алгоритм сниффинга MIME, можно манипулировать браузером для интерпретации данных таким образом, чтобы злоумышленник мог выполнять операции, которые не ожидаются. либо оператором сайта, либо пользователем, например межсайтовыми сценариями . ^[3] Более того, создавая впечатление, что сайты, которые неправильно назначают типы MIME контенту, корректно работают в этих браузерах, это не способствует правильной маркировке материала, что, в свою очередь, делает необходимым анализ контента для работы этих сайтов, создавая порочный круг несовместимость с веб-стандартами и лучшими практиками безопасности.

В HTML5 существует спецификация для сниффинга типов мультимедиа , которая пытается сбалансировать требования безопасности с необходимостью обратной совместимости с веб-контентом с отсутствующими или неверными данными типа MIME. Он пытается предоставить точную спецификацию, которую можно использовать в разных реализациях для реализации единого четко определенного и детерминированного набора поведений. ^[4]

UNIX файл команды можно рассматривать как приложение нюхает контент.

Анализ кодировки [ править ]

Многие веб-браузеры используют более ограниченную форму анализа содержимого, чтобы попытаться определить кодировку символов текстовых файлов, для которых уже известен тип MIME. Этот метод известен как анализ кодировки или анализ кодовой страницы и для определенных кодировок может также использоваться для обхода ограничений безопасности. Например, Internet Explorer 7 может быть обманут для запуска JScript в обход его политики, позволив браузеру угадать, что HTML- файл был закодирован в UTF-7 . ^[5] Эта ошибка усугубляется особенностью кодировки UTF-7, которая разрешает несколько кодировок одного и того же текста и, в частности, альтернативные представления ASCII. символы.

Большинство кодировок не допускают уклончивого представления символов ASCII, поэтому анализ кодировки в целом менее опасен, потому что из-за исторической случайности ASCII-ориентированного характера языков сценариев и разметки, символы вне репертуара ASCII труднее использовать для обхода границы безопасности и неправильная интерпретация наборов символов, как правило, дают результаты не хуже, чем отображение моджибаке .

См. Также [ править ]

Ссылки [ править ]

^ «Определение типа MIME в Windows Internet Explorer» . Microsoft . Проверено 14 июля 2012 .
^ Барт, Адам. «Безопасный анализ содержимого для веб-браузеров, или как запретить самим проверять документы» (PDF) .
^ Генри Sudhof (11 февраля 2009). «Рискованное сниффинг: сниффинг MIME в Internet Explorer позволяет атаковать межсайтовыми сценариями» . Н . Проверено 14 июля 2012 .
^ Адам Барт, Ян Хиксон. «Мим нюхает» . WHATWG . Проверено 14 июля 2012 .
^ «Событие 1058 - Обнюхивание кодовой страницы» . Internet Explorer . MSDN . Проверено 14 июля 2012 .

Внешние ссылки [ править ]

Стандарт MIME Sniffing
Л. Масинтер (27 марта 2011 г.). «Типы Интернет-СМИ и Сеть» . Интернет-проект IETF . Проверено 14 июля 2012 .
А. Барт, И. Хиксон (24 января 2011 г.). «Обнюхивание типа носителя» . Интернет-проект IETF . Проверено 14 июля 2012 .
Дэвид Рисни. "Мим-нюхание" . Проверено 14 июля 2012 .

[1] «Определение типа MIME в Windows Internet Explorer» . Microsoft . Проверено 14 июля 2012 .

[2] Барт, Адам. «Безопасный анализ содержимого для веб-браузеров, или как запретить самим проверять документы» (PDF) .

[3] Генри Sudhof (11 февраля 2009). «Рискованное сниффинг: сниффинг MIME в Internet Explorer позволяет атаковать межсайтовыми сценариями» . Н . Проверено 14 июля 2012 .

[4] Адам Барт, Ян Хиксон. «Мим нюхает» . WHATWG . Проверено 14 июля 2012 .

[5] «Событие 1058 - Обнюхивание кодовой страницы» . Internet Explorer . MSDN . Проверено 14 июля 2012 .

[1]