211service.com
Mashup säkerhet
Mashups – onlineapplikationer som kombinerar data och verktyg från olika webbplatser – blir allt mer användbara. Även om de började som enkla konsumentprogram, som t.ex ett verktyg som placerat bostadsannonser från Craigslist till Google kartor , har mashups vuxit i komplexitet och blir också populära bland företag. Eftersom ett växande antal verktyg släpps för att hjälpa människor att enkelt bygga mashups, tittar experter också på hur man kan undvika säkerhetsriskerna.

En osäker mix: Nuvarande metoder för att göra mashups, som kombinerar data och verktyg från flera källor på webben, kan skapa säkerhetsproblem. Experter undersöker sätt att bevara den breda kreativa friheten som mashups erbjuder samtidigt som de gör dem säkrare att använda. Detta är särskilt oroande för företagsanvändare som vill bygga mashups.
Många mashups delar bara text, säger David Boloker, medgrundare av OpenAjax Alliance och IBM CTO för Emerging Internet Technologies. De riskerar, i värsta fall, inklusive felaktiga eller upphovsrättsskyddade data. Men när mashups blir mer komplexa har de börjat inkludera datorkod från flera källor. Vid det här laget överbryggar vi nu till opålitlig kod, säger Boloker. Till exempel kan ett fastighetsföretag vilja ha en mashup för att fungera med listor från en intern databas. Mashup kan köra listorna genom tredjepartsverktyg för att jämföra med konkurrenternas priser i samma postnummer och sedan använda ytterligare ett tredjepartsverktyg för att kartlägga alla hus på marknaden. Utan säkerhetsåtgärder kan denna mashup göra företagets interna databas sårbar för skadlig kod i något av dessa tredjepartsverktyg.
Webbläsare designades inte med mashups i åtanke, och vårtorna har funnits där från dag ett, säger Boloker. Webbläsare innehåller en säkerhetsfunktion som kallas samma ursprungspolicy som är avsedd att hindra skadlig kod som finns på en webbplats från att ta data, såsom lagrade referenser, från en annan webbplats. Policyn för samma ursprung förhindrar webbplatser från en domän från att begära data som tillhör en annan domän.
Dock, Helen Wang , seniorforskare i system- och nätverksgruppen på Microsoft Research , förklarar att samma ursprungspolicy misslyckas genom att tvinga webbapplikationer idag att antingen offra säkerhet eller funktionalitet. Hon säger att mycket bra funktionalitet, som mashups, kommer från att använda verktyg från flera källor. Problemet är att när webbplatsskaparen bäddar in kod skriven av en tredje part på hennes webbplats, erbjuder samma ursprungspolicy inte längre något skydd, och den inbäddade koden har sannolikt tillgång till information som lagras på skaparens webbplats. Till exempel, om skaparen av ett forum bäddar in ett kartprogram på sin webbplats, kan koden i kartprogrammet potentiellt komma åt inloggningsdata för forumet. Mashup-tillverkare, säger Wang, ger antingen upp säkerheten genom att acceptera dessa risker och lita på verktyg från tredje part, eller så ger de upp funktionalitet genom att neka sig själva att använda opålitliga verktyg.
Chuck Willis, huvudsäkerhetskonsult för Mandiant , en informationssäkerhetsfirma, säger att många utvecklare skulle vilja se några av kontrollerna, som policyn för samma ursprung, avslappnad. Den genomsnittliga användaren behöver saker för att förbli som de är, säger han, eftersom de flesta användare inte förstår konsekvenserna av att ge tillgång till tredjepartsverktyg. Men insatser för att lätta på befintliga skydd måste närma sig med försiktighet.
Microsofts Wang har arbetat med att lösa problemet genom att tillhandahålla ett sätt för webbläsare att känna igen kod som kommer från en tredje part och att behandla den koden annorlunda än den från värdwebbplatsen. Hon föreslår att tredje parts kod bifogas i en sandlådetagg, som skulle fungera som ett slags envägsglas. Det skulle tillåta den större webbplatsen att använda koden som finns i sandlådan men behandla den koden som obehörigt innehåll, utan auktoritet utanför sandlådan. All information som den tredje parts kod krävs kan inkluderas i sandlådan. Men för att denna lösning ska vara effektiv måste sandlådetaggen bli en accepterad webbstandard. Wang har byggt en prototyp av Internet Explorer som känner igen taggen, men hon konstaterar att det skulle ta tid för taggen att antas i alla webbläsare.
Tidigare denna månad släppte IBM ett säkerhetsverktyg som heter SMash (förkortning för säker mashup) som syftar till att lösa problemet utan att byta webbläsare. SMash tillåter att innehåll från flera källor visas på en enda sida, och det gör det möjligt för verktyg att kommunicera på ett säkert sätt, förklarar Larry Koved, Web 2.0-säkerhetsforskare för IBM Research. En säker kommunikationskanal övervakar information som skickas mellan verktyg, samtidigt som de behåller deras separata identiteter och separata uppsättningar med behörigheter. En mashup-skapare som använder SMash kopplar varje verktyg till ett nav som sedan tar ansvar för att övervaka meddelanden som skickas mellan verktyg och letar efter misstänkt aktivitet. Koved säger att varje verktyg som ingår i mashupen kan styra hur dess data omvandlas och presenteras.
SMash, säger Boloker, byter ut möjligheten att tätt sammankoppla widgets i en mashup för att hålla den säker och enkel att göra. IBM planerar att införliva SMash i sin Lotus Mashups-produkt, som ska släppas i sommar, och företaget har även donerat koden till OpenAjax Alliance, vilket gör att alla mashuptillverkare kan använda den.
Chris Warner, marknadschef på mashup maker JackBe , säger om befintliga erbjudanden, i allmänhet är mashup-säkerhet fortfarande lite av en vilda västern. Som medlem i OpenAjax Alliance, säger han, planerar JackBe att stödja SMash och andra standarder som släpps genom alliansen. Han tillägger att nästa steg för mashupbranschen är att se till att vi utvecklar en universell bild av säkerhet.