15、网络安全：抵御跨站表单历史记录垃圾攻击与规避蜜罐客户端检测

网络安全：抵御跨站表单历史记录垃圾攻击与规避蜜罐客户端检测

在当今数字化时代，网络安全问题愈发严峻，跨站表单历史记录垃圾攻击和驱动下载攻击成为了威胁用户安全的两大隐患。下面我们将深入探讨如何抵御这些攻击。

跨站表单历史记录垃圾攻击的威胁与应对

现代浏览器在保存表单历史数据和向用户推荐这些数据时通常过于宽松，这使得攻击者能够向浏览器的表单历史数据库中注入大量垃圾或恶意数据。这些数据可能包含用于获取经济或政治利益的广告词汇，或者仅仅是为了使表单自动完成功能失效的无意义词汇。

为了抵御这种攻击，研究人员提出了一种基于域名的排名机制。该机制的主要目的是限制跨站自动完成的宽松性，同时保留其潜在的可用性优势。

• 机制验证 ：研究人员使用攻击示例向合法网站注入大量垃圾数据，并验证了保护机制的有效性。每当访问合法网站时，从攻击网站注入的垃圾数据总是排在该合法网站之前提交的数据之后。
• 性能开销 ：在配备 2.67GHz CPU 的笔记本电脑上的 Firefox 3.6.10 Linux 版本中测量了该机制的性能开销。C++ 组件的修改在数据插入、更新和检索方面的开销可以忽略不计，因为它们没有引入新的数据库操作。JavaScript 组件中实现的排名调整会产生一些开销，但开销非常低。随着匹配值数量的增加，开销大致呈线性增长，即使需要调整 1000 个匹配值的排名，开销仍小于 40 毫秒。

匹配字段值数量	开销（毫秒）