Veb-platforma xavfsizligi: JavaScript Sandboxing va Bajarilish Kontekstlarini Tushunish

Doimiy rivojlanib borayotgan veb-dasturlash sohasida xavfsizlik shunchaki ikkinchi darajali masala emas; u ishonchli va barqaror ilovalar quriladigan asosiy ustundir. Veb-xavfsizlikning markazida JavaScript kodining qanday bajarilishi va cheklanishining murakkab o'zaro ta'siri yotadi. Ushbu maqola ikkita asosiy tushunchaga chuqur kirib boradi: JavaScript Sandboxing va Bajarilish Kontekstlari. Ushbu mexanizmlarni tushunish xavfsiz veb-ilovalar yaratishni maqsad qilgan har qanday dasturchi uchun va veb-brauzerlarning o'ziga xos xavfsizlik modelini anglash uchun juda muhimdir.

Zamonaviy veb bu turli manbalardan – sizning o'z ilovangiz, uchinchi tomon kutubxonalari va hatto ishonchsiz foydalanuvchi kiritmalaridan olingan kodlar brauzer ichida birlashadigan dinamik muhitdir. Ushbu kodni nazorat qilish va izolyatsiya qilish uchun ishonchli mexanizmlar bo'lmasa, zararli harakatlar, ma'lumotlar sizib chiqishi va tizimga putur yetkazish ehtimoli juda katta bo'lar edi. JavaScript sandboxing va bajarilish kontekstlari tushunchasi bunday stsenariylarning oldini oluvchi asosiy himoya vositalaridir.

Asos: JavaScript va uning Bajarilish Muhiti

Sandboxing va kontekstlarga sho'ng'ishdan oldin, veb-brauzerda JavaScript'ning asosiy bajarilish modelini tushunib olish muhim. JavaScript, mijoz tomonidagi skript tili bo'lgani uchun, foydalanuvchining brauzerida ishlaydi. Bu muhit, ko'pincha brauzer sandbox deb ataladi, skript bajara oladigan harakatlarni cheklash uchun mo'ljallangan va shu bilan foydalanuvchining tizimi va ma'lumotlarini himoya qiladi.

Veb-sahifa yuklanganda, brauzerning JavaScript dvigateli (masalan, Chrome uchun V8, Firefox uchun SpiderMonkey yoki Safari uchun JavaScriptCore) uning ichiga joylashtirilgan JavaScript kodini tahlil qiladi va bajaradi. Bu bajarilish bo'shliqda sodir bo'lmaydi; u ma'lum bir bajarilish konteksti ichida amalga oshiriladi.

Bajarilish Konteksti nima?

Bajarilish konteksti - bu JavaScript kodi baholanadigan va bajariladigan muhitni ifodalovchi mavhum tushuncha. Bu joriy ko'lam, o'zgaruvchilar, obyektlar va this kalit so'zining qiymati haqidagi ma'lumotlarni saqlaydigan asosdir. JavaScript dvigateli skriptga duch kelganda, u uchun bajarilish kontekstini yaratadi.

Bajarilish Kontekstlarining Turlari:

• Global Bajarilish Konteksti (GBK): Bu JavaScript dvigateli ishga tushganda yaratiladigan standart kontekst. Brauzer muhitida global obyekt window obyekti hisoblanadi. Funksiya yoki blok ko'lami ichida bo'lmagan barcha kodlar GBK ichida bajariladi.
• Funksiya Bajarilish Konteksti (FBK): Har safar funksiya chaqirilganda yangi FBK yaratiladi. Har bir funksiya chaqiruvi o'zining o'zgaruvchilari, argumentlari va ko'lam zanjirini o'z ichiga olgan o'ziga xos bajarilish kontekstiga ega bo'ladi. Ushbu kontekst funksiya o'z ishini tugatib, qiymat qaytarganidan so'ng yo'q qilinadi.
• Eval Bajarilish Konteksti: eval() funksiyasi ichida bajarilgan kod o'zining bajarilish kontekstini yaratadi. Biroq, eval() dan foydalanish odatda xavfsizlik xavflari va unumdorlikka salbiy ta'siri tufayli tavsiya etilmaydi.

Bajarilish Steki:

JavaScript bajarilish kontekstlarini boshqarish uchun chaqiruvlar stekidan foydalanadi. Stek - bu So'nggi-Kirgan-Birinchi-Chiqadi (LIFO) ma'lumotlar strukturasi. Dvigatel ishga tushganda, u GBKni stekka joylashtiradi. Funksiya chaqirilganda, uning FBK stekning yuqorisiga joylashtiriladi. Funksiya qaytganda, uning FBK stekdan olib tashlanadi. Bu mexanizm hozirda bajarilayotgan kod har doim stekning yuqorisida bo'lishini ta'minlaydi.

Misol:

            // Avval Global Bajarilish Konteksti (GBK) yaratiladi
let globalVariable = 'Men globalman';

function outerFunction() {
  // outerFunction FBK stekka joylashtiriladi
  let outerVariable = 'Men tashqi funksiyadaman';

  function innerFunction() {
    // innerFunction FBK stekka joylashtiriladi
    let innerVariable = 'Men ichki funksiyadaman';
    console.log(globalVariable + ', ' + outerVariable + ', ' + innerVariable);
  }

  innerFunction(); // innerFunction FBK yaratiladi va joylashtiriladi
  // innerFunction qaytganda uning FBK olib tashlanadi
}

outerFunction(); // outerFunction FBK stekka joylashtiriladi
// outerFunction qaytganda uning FBK olib tashlanadi
// GBK skript tugamaguncha qoladi

            

              
                Copy
              
            
          

Ushbu misolda, outerFunction chaqirilganda, uning konteksti global kontekstning ustiga joylashtiriladi. outerFunction ichida innerFunction chaqirilganda, uning konteksti outerFunction kontekstining ustiga joylashtiriladi. Bajarilish stekning yuqorisidan davom etadi.

Sandboxingga ehtiyoj

Bajarilish kontekstlari JavaScript kodining qanday ishlashini belgilasa, sandboxing esa bu kod nima qila olishini cheklovchi mexanizmdir. Sandbox - bu ishlayotgan kodni izolyatsiya qilib, xavfsiz va nazorat qilinadigan muhitni ta'minlaydigan xavfsizlik mexanizmi. Veb-brauzerlar kontekstida sandbox JavaScript'ning quyidagilarga kirishini yoki aralashuvini oldini oladi:

• Foydalanuvchining operatsion tizimi.
• Muhim tizim fayllari.
• Boshqa manbalarga tegishli bo'lgan boshqa brauzer yorliqlari yoki oynalari (Bir xil manba siyosatining asosiy tamoyili).
• Foydalanuvchi kompyuterida ishlayotgan boshqa jarayonlar.

Zararli veb-sayt sizning mahalliy fayllaringizni o'qishga yoki shaxsiy ma'lumotlaringizni hujumchiga yuborishga harakat qiladigan JavaScript kodini kiritgan stsenariyni tasavvur qiling. Sandbox bo'lmasa, bu jiddiy tahdid bo'lar edi. Brauzer sandboxi himoya to'sig'i bo'lib xizmat qiladi va skriptlar faqat o'zlari bog'langan veb-sahifa bilan va oldindan belgilangan chegaralar ichida o'zaro aloqada bo'lishini ta'minlaydi.

Brauzer Sandboxining Asosiy Komponentlari:

Brauzer sandboxi yagona bir narsa emas, balki murakkab nazorat tizimidir. Asosiy elementlarga quyidagilar kiradi:

• Bir xil manba siyosati (SOP): Bu, ehtimol, eng fundamental xavfsizlik mexanizmidir. U bir manbadan (protokol, domen va port bilan belgilanadi) olingan skriptlarning boshqa manbadan ma'lumotlarga kirishini yoki ularni manipulyatsiya qilishini oldini oladi. Masalan, http://example.com saytidagi skript http://another-site.com saytining tarkibini to'g'ridan-to'g'ri o'qiy olmaydi, hatto u bir xil kompyuterda bo'lsa ham. Bu saytlararo skripting (XSS) hujumlarining ta'sirini sezilarli darajada cheklaydi.
• Imtiyozlarni ajratish: Zamonaviy brauzerlar imtiyozlarni ajratishdan foydalanadi. Turli brauzer jarayonlari turli darajadagi imtiyozlar bilan ishlaydi. Masalan, renderlash jarayoni (veb-sahifa uchun HTML, CSS va JavaScript bajarilishini boshqaradi) asosiy brauzer jarayoniga qaraganda ancha kam imtiyozlarga ega. Agar renderlash jarayoni buzilsa, zarar o'sha jarayon ichida saqlanib qoladi.
• Kontent Xavfsizlik Siyosati (CSP): CSP - bu veb-sayt administratorlariga brauzer tomonidan qaysi resurslarni (skriptlar, uslublar jadvallari, rasmlar va h.k.) yuklash yoki bajarish mumkinligini nazorat qilish imkonini beradigan xavfsizlik standarti. Ishonchli manbalarni belgilash orqali, CSP ishonchsiz joylardan kiritilgan zararli skriptlarning bajarilishini oldini olib, XSS hujumlarini yumshatishga yordam beradi.
• DOM uchun bir xil manba siyosati: SOP asosan tarmoq so'rovlariga qo'llanilsa-da, u DOMga kirishni ham tartibga soladi. Skriptlar faqat o'z manbalarining DOM elementlari bilan o'zaro aloqada bo'lishi mumkin.

Sandboxing va Bajarilish Kontekstlari birgalikda qanday ishlaydi

Bajarilish kontekstlari kodning bajarilishi uchun asos yaratib, uning ko'lamini va this bog'lanishini belgilaydi. Sandboxing esa ushbu bajarilish kontekstlari ishlaydigan xavfsizlik chegaralarini ta'minlaydi. Skriptning bajarilish konteksti uning ruxsat etilgan ko'lami ichida nimaga kirishi mumkinligini belgilaydi, sandbox esa u kengroq tizim va boshqa manbalarga qanday va qancha kirishi mumkinligini belgilaydi.

JavaScript ishlayotgan odatiy veb-sahifani ko'rib chiqing. JavaScript kodi o'zining tegishli bajarilish kontekst(lar)i ichida bajariladi. Biroq, bu kontekst brauzerning sandboxiga uzviy bog'langan. JavaScript kodi tomonidan har qanday harakatni bajarishga urinish – masalan, tarmoq so'rovi yuborish, mahalliy saqlashga kirish yoki DOMni manipulyatsiya qilish – avval sandbox qoidalariga qarshi tekshiriladi. Agar harakatga ruxsat berilgan bo'lsa (masalan, bir xil manbadagi mahalliy saqlashga kirish, o'z manbasiga so'rov yuborish), u davom etadi. Agar harakat cheklangan bo'lsa (masalan, foydalanuvchining qattiq diskidan fayl o'qishga urinish, boshqa yorliqning cookie fayllariga kirish), brauzer uni bloklaydi.

Ilg'or Sandboxing Texnikalari

Brauzerning o'ziga xos sandboxidan tashqari, dasturchilar kodni yanada izolyatsiya qilish va xavfsizlikni oshirish uchun maxsus texnikalardan foydalanadilar:

1. `sandbox` Atributiga ega Iframelar:

HTML <iframe> elementi boshqa manbalardan kontentni joylashtirish uchun kuchli vositadir. sandbox atributi bilan ishlatilganda, u joylashtirilgan hujjat uchun juda cheklovchi muhit yaratadi. sandbox atributi ruxsatlarni yanada yumshatadigan yoki cheklaydigan qiymatlarni qabul qilishi mumkin:

• `sandbox` (qiymatsiz): Skriptlarni ishga tushirish, formani yuborish, qalqib chiquvchi oynalar va tashqi havolalar kabi deyarli barcha imtiyozlarni o'chirib qo'yadi.
• `allow-scripts`: Skriptlarning bajarilishiga ruxsat beradi.
• `allow-same-origin`: Hujjatni o'zining asl manbasidan deb hisoblashga ruxsat beradi. Juda ehtiyotkorlik bilan foydalaning!
• `allow-forms`: Formalarni yuborishga ruxsat beradi.
• `allow-popups`: Qalqib chiquvchi oynalar va yuqori darajadagi navigatsiyaga ruxsat beradi.
• `allow-top-navigation`: Yuqori darajadagi navigatsiyaga ruxsat beradi.
• `allow-downloads`: Yuklab olishlarning foydalanuvchi aralashuvisiz davom etishiga ruxsat beradi.

Misol:

            <iframe src="untrusted-content.html" sandbox="allow-scripts allow-same-origin"></iframe>

            

              
                Copy
              
            
          

Bu iframe skriptlarni bajaradi va o'z manbasiga kira oladi (agar mavjud bo'lsa). Biroq, qo'shimcha `allow-*` atributlarisiz, u, masalan, yangi oynalar ocha olmaydi yoki formalar yubora olmaydi. Bu foydalanuvchi tomonidan yaratilgan kontentni yoki uchinchi tomon vidjetlarini xavfsiz tarzda ko'rsatish uchun bebaho.

2. Veb Ishchilar (Web Workers):

Veb Ishchilar - bu asosiy brauzer oqimidan alohida, fonda ishlaydigan JavaScript skriptlari. Bu ajratish sandboxingning bir turi: Veb Ishchilar DOMga to'g'ridan-to'g'ri kira olmaydi va faqat asosiy oqim bilan xabar almashish orqali aloqa qilishi mumkin. Bu ularning UI'ni to'g'ridan-to'g'ri manipulyatsiya qilishini oldini oladi, bu esa XSS uchun keng tarqalgan hujum vektoridir.

Afzalliklari:

• Unumdorlik: Og'ir hisob-kitoblarni UI'ni muzlatmasdan ishchi oqimiga yuklash.
• Xavfsizlik: Potensial xavfli yoki murakkab fon vazifalarini izolyatsiya qilish.

Misol (Asosiy Oqim):

            // Yangi ishchi yaratish
const myWorker = new Worker('worker.js');

// Ishchiga xabar yuborish
myWorker.postMessage('Hisoblashni boshlash');

// Ishchidan kelgan xabarlarni tinglash
myWorker.onmessage = function(e) {
  console.log('Ishchidan xabar:', e.data);
};

            

              
                Copy
              
            
          

Misol (worker.js):

            // Asosiy oqimdan kelgan xabarlarni tinglash
self.onmessage = function(e) {
  console.log('Asosiy oqimdan xabar:', e.data);
  // Og'ir hisob-kitobni bajarish
  const result = performComplexCalculation();
  // Natijani asosiy oqimga qaytarib yuborish
  self.postMessage(result);
};

function performComplexCalculation() {
  // ... bu yerda murakkab mantiqni tasavvur qiling ...
  return 'Hisoblash tugallandi';
}

            

              
                Copy
              
            
          

Ishchi skriptidagi `self` kalit so'zi ishchining global ko'lamiga ishora qiladi, asosiy oqimning `window` obyektiga emas. Bu izolyatsiya uning xavfsizlik modelining kalitidir.

3. Servis Ishchilari (Service Workers):

Servis Ishchilari - bu brauzer va tarmoq o'rtasida proksi-server vazifasini bajaradigan Veb Ishchilarning bir turi. Ular tarmoq so'rovlarini ushlab qolishi, keshni boshqarishi va oflayn funksiyalarni yoqishi mumkin. Muhimi, Servis Ishchilari alohida oqimda ishlaydi va DOMga kira olmaydi, bu ularni tarmoq darajasidagi operatsiyalarni va fon vazifalarini bajarishning xavfsiz usuliga aylantiradi.

Ularning kuchi tarmoq so'rovlarini nazorat qilish qobiliyatidadir, bu resurslarni yuklashni nazorat qilish va zararli so'rovlarning oldini olish orqali xavfsizlik uchun ishlatilishi mumkin. Biroq, ularning tarmoq so'rovlarini ushlab qolish va o'zgartirish qobiliyati, shuningdek, yangi zaifliklarni keltirib chiqarmaslik uchun ularni ehtiyotkorlik bilan ro'yxatdan o'tkazish va boshqarish kerakligini anglatadi.

4. Shadow DOM va Veb Komponentlar:

Garchi iframelar yoki ishchilar kabi to'g'ridan-to'g'ri sandboxing bo'lmasa-da, Veb Komponentlar, ayniqsa Shadow DOM bilan, inkapsulyatsiyaning bir shaklini taklif qiladi. Shadow DOM elementga biriktirilgan yashirin, ko'lami cheklangan DOM daraxtini yaratadi. Shadow DOM ichidagi uslublar va skriptlar asosiy hujjatdan izolyatsiya qilingan bo'lib, uslublar to'qnashuvini va tashqi skriptlardan nazoratsiz DOM manipulyatsiyasini oldini oladi.

Bu inkapsulyatsiya har qanday ilovaga aralashish yoki aralashuvdan qo'rqmasdan joylashtirilishi mumkin bo'lgan qayta ishlatiladigan UI komponentlarini yaratish uchun juda muhimdir. U komponent mantig'i va taqdimoti uchun cheklangan muhit yaratadi.

Bajarilish Kontekstlari va Xavfsizlik Oqibatlari

Bajarilish kontekstlarini tushunish, ayniqsa o'zgaruvchilar ko'lami, yopilishlar (closures) va `this` kalit so'zi bilan ishlashda xavfsizlik uchun ham juda muhimdir. Noto'g'ri boshqaruv kutilmagan yon ta'sirlarga yoki zaifliklarga olib kelishi mumkin.

Yopilishlar (Closures) va O'zgaruvchilarning Sizib Chiqishi:

Yopilishlar - bu ichki funksiya tashqi funksiyaning ko'lamiga, hatto tashqi funksiya tugaganidan keyin ham kira oladigan kuchli xususiyatdir. Ma'lumotlar maxfiyligi va modullik uchun nihoyatda foydali bo'lsa-da, agar ehtiyotkorlik bilan boshqarilmasa, ular beixtiyor nozik o'zgaruvchilarni fosh qilishi yoki xotira sizib chiqishiga olib kelishi mumkin.

Potensial muammo misoli:

            function createSecureCounter() {
  let count = 0;
  // Bu ichki funksiya 'count' ustida yopilish hosil qiladi
  return function() {
    count++;
    console.log(count);
    return count;
  };
}

const counter = createSecureCounter();
counter(); // 1
counter(); // 2

// Muammo: Agar 'count' tasodifan fosh qilingan bo'lsa yoki yopilishning
// o'zida nuqson bo'lsa, nozik ma'lumotlar xavf ostida qolishi mumkin.
// Bu aniq misolda, 'count' yaxshi inkapsulyatsiya qilingan.
// Biroq, hujumchi yopilishning boshqa nozik o'zgaruvchilarga
// kirishini manipulyatsiya qilishi mumkin bo'lgan stsenariyni tasavvur qiling.

            

              
                Copy
              
            
          

`this` Kalit So'zi:

`this` kalit so'zining xulq-atvori chalkash bo'lishi mumkin va agar to'g'ri ishlatilmasa, ayniqsa hodisa ishlovchilarida yoki asinxron kodda xavfsizlik muammolariga olib kelishi mumkin.

• Qat'iy bo'lmagan rejimdagi global ko'lamda `this` `window`ga ishora qiladi.
• Qat'iy rejimdagi global ko'lamda `this` `undefined` bo'ladi.
• Funksiyalar ichida `this` funksiyaning qanday chaqirilganiga bog'liq.

`this`ni noto'g'ri bog'lash skriptning kutilmagan global o'zgaruvchilar yoki obyektlarga kirishiga yoki ularni o'zgartirishiga olib kelishi mumkin, bu esa potentsial ravishda saytlararo skripting (XSS) yoki boshqa inyeksiya hujumlariga olib kelishi mumkin.

Misol:

            // 'use strict'siz;
function displayUserInfo() {
  console.log(this.userName);
}

// Kontekstsiz chaqirilganda, qat'iy bo'lmagan rejimda, 'this' 'window'ga
// tushishi va potentsial global o'zgaruvchilarni fosh qilishi yoki
// kutilmagan xatti-harakatlarga olib kelishi mumkin.

// .bind() yoki strelkali funksiyalardan foydalanish bashorat qilinadigan 'this' kontekstini saqlashga yordam beradi:
const user = { userName: 'Alice' };

const boundDisplay = displayUserInfo.bind(user);
boundDisplay(); // 'Alice'

// Strelkali funksiyalar 'this'ni atrofdagi ko'lamdan meros qilib oladi:
const anotherUser = { userName: 'Bob' };
const arrowDisplay = () => {
  console.log(this.userName); // 'this' arrowDisplay aniqlangan tashqi ko'lamdan olinadi.
};

// Agar arrowDisplay global ko'lamda (qat'iy bo'lmagan) aniqlansa, 'this' 'window' bo'ladi.
// Agar obyekt metodi ichida aniqlansa, 'this' o'sha obyektga ishora qiladi.

            

              
                Copy
              
            
          

Global Obyekt Ifloslanishi:

Muhim xavfsizlik xavflaridan biri bu global obyekt ifloslanishi bo'lib, unda skriptlar beixtiyor global o'zgaruvchilarni yaratadi yoki ularni qayta yozadi. Bundan zararli skriptlar ilova mantig'ini manipulyatsiya qilish yoki zararli kod kiritish uchun foydalanishi mumkin. To'g'ri inkapsulyatsiya va global o'zgaruvchilardan haddan tashqari foydalanishdan qochish asosiy himoya vositalaridir.

Zamonaviy JavaScript amaliyotlari, masalan, blok ko'lami uchun `let` va `const` dan foydalanish va modullar (ES Modullar), eski `var` kalit so'zi va an'anaviy skriptlarni birlashtirishga nisbatan global ifloslanish uchun maydonni sezilarli darajada kamaytiradi.

Xavfsiz Dasturlash uchun Eng Yaxshi Amaliyotlar

Sandboxing va yaxshi boshqariladigan bajarilish kontekstlarining xavfsizlik afzalliklaridan foydalanish uchun dasturchilar quyidagi amaliyotlarni qabul qilishlari kerak:

1. Bir xil manba siyosatini qabul qiling:

Har doim SOPga rioya qiling. Ilovalaringizni ma'lumotlar va funksionallik manba asosida to'g'ri izolyatsiya qilingan tarzda loyihalashtiring. Manbalar o'rtasida faqat mutlaqo zarur bo'lganda aloqa qiling va oynalararo aloqa uchun `postMessage` kabi xavfsiz usullardan foydalaning.

2. Ishonchsiz kontent uchun `iframe` Sandboxingdan foydalaning:

Uchinchi tomonlardan yoki to'liq ishonib bo'lmaydigan foydalanuvchi tomonidan yaratilgan kontentni joylashtirganda, har doim `