Zaštita Web preglednika od zloćudnog koda
Sve je ve?i broj napada na Internetu usmjeren prema krajnjim korisnicima od kojih napada?i poku�avaju ukrasti privatne podatke, a u nekom slu?aju i novac. Dva su na?ina na koji potencijalni napada?i mogu ostvariti svoje namjere. Prvi je kada korisnik posjeti stranicu koju kontrolira napada?. U tom slu?aju napada? mo�e podmetnuti zlo?udni kod koji poku�ava zavarati korisnika. Drugi na?in je da napada? nagovori korisnika da instalira nekakav dodatak u Web preglednik koji potom mo�e pristupiti svim podacima.
Stoga sam odlu?io prou?iti te probleme i poku�ati ih rije�iti na sli?an na?in kako to rade sustavi za detekciju i prevenciju napada. Ideja je da se navedeni sustav koristi unutar Web preglednika koji bi detektirao napade i pomagao krajnjim korisnicima da ih izbjegnu. U tom smislu radi se o detekciji upada putem Weba (WIPS � Web Intrusion Prevention System) .
Planirani cilj diplomskog rada je izrada dodatka za neki od Web preglednika (Firefox ili Chrome, nije jo� odlu?eno) koji ?e vr�iti stati?ku i dinami?ku analizu Javascript koda unutar stranice koju korisnik posje?uje ili dodatka kojeg je korisnik instalirao, te upozoriti korisnika na potencijalno opasne radnje koje taj kod poku�ava izvr�iti i sprije?iti njihovo izvr�avanje. Odre?ena istra�ivanja na tu temu ve? postoje, �to planiram iskoristiti u izradi svog diplomskog rada. Koliko mi je poznato, takva ekstenzija trenutno ne postoji i sam problem nije lagan, no ukoliko se cilj diplomskog rada ostvari, vjerujem da bi takva ekstenzija dobro do�la korisnicima Interneta te da bi bila popularna.
download file now
alternative link download