Clientseitige Abwehr
Schutz direkt im Browser des Benutzers
Die clientseitigen Abwehrmechanismen des swissfender lassen sich grob in zwei Sektionen einteilen. Zum einen unterstützt der swissfender die Aktivierung und Konfiguration von Abwehrfunktionen, welche in jedem modernen Browser eingebaut sind.
Zum anderen übernimmt das JavaScript-Plugin swissfender.js das JavaScript Execution Environment und modifiziert dieses, um beispielsweise Reverse Engineering zu erschweren oder mittels Sandboxing potentiell gefährliche JavaScript Funktionen zu blockieren.
Mehr erfahren
Einbindung des JavaScript-Plugin
Durch das Einbinden des swissfender.js JavaScript-Plugins in eine Webseite wird dieses automatisch aktiviert. Folgende Funktionen weist das Plugin auf:
JavaScript Sandboxing - Das Blockieren von potenziell gefährlichen JavaScript Funktionen vermindert die Wahrscheinlichkeit der Korrumpierung einer Besuchersitzung durch eine erfolgreiche Cross-Site-Scripting Attacke, bei welcher das ursprüngliche JavaScript einer Webseite durch Fremdcode verändert wird.
Self-XSS Schutz - Durch das Anzeigen von Warnungen in der Browser-Entwicklerkonsole wird ein Webseitennutzer über die Gefahren eines Self-XSS Angriffs aufgeklärt, sodass der Nutzer nicht von Drittpersonen dazu verleitet wird, seine eigene Sitzung unwissentlich durch Einfügen von Schadcode offen zu legen. Dies erlaubt einem Angreifer Einsicht in die Sitzung zu erhalten und diese zu übernehmen.
Reverse Engineering Blocking - Durch Abwehrmechanismen wird das Reverse Engineering des JavaScript Execution Environments einer Webseite erschwert. Somit bleiben die inneren Abläufe der Web Applikation besser verborgen und können von einem Angreifer weniger gut nachvollzogen werden.
Einbindung durch HTTP Security Headers
Browserschutz-Funktionen wie Content-Security-Policy oder die XSS-Protection können mittels sogenannten HTTP Security Headers aktiviert und konfiguriert werden. Dabei wird spezifiziert, von welchen Quellen Bilder, Scripts und andere Dateien in die Webseite geladen werden dürfen und welche Art von JavaScript ausgeführt werden darf. Somit können Angriffsvektoren minimiert werden, welche zur Ausführung von Cross-Site-Scripting Attacken verwendet werden. Mithilfe eines HTTP Header Konfigurators im swissfender Portal können diese Security Headers ohne grossen Aufwand generiert werden.