Navigation Isolation Policy
November 30, 2020
Category
Defense
Navigation Isolation Policy は、クロスサイトウィンドウコンテキストを利用した CSRFやクリックジャッキング、反射型XSS、XS-Leak を緩和することを目的としたサーバーサイドの保護機構です。これは厳格なポリシーであり、ハイパーリンクを介した遷移を含むすべてのクロスサイトの遷移をブロックするため、アプリケーションを破壊する可能性があります。
tip
すべてのクロスサイトインタラクションを拒否する代わりに、ユーザーにアクションを確認するよう促すことができます。例えば、このページを信頼できる発信元から訪れたことを確認することで 、バックグラウンドでの攻撃のリスクを軽減し、同時にアプリケーションの意図しない破壊を防ぐのに役立ちます。
Fetch Metadataを用いた実装 #
以下のコードは、Fetch Metadata ヘッダーを使用した Navigation Isolation Policy の実装例を示しています1:
# クロスサイトリクエストを拒否し、クリックジャッキングやXS-Leaks、他のバグから保護します
def allow_request(req):
# クロスサイトでないリクエストを許可する
if req['headers']['sec-fetch-site'] != 'cross-site':
return True
# ホームページなど、遷移されることを意図したエンドポイントへのリクエストを許可する
if req.path in whitelisted_paths:
return True
# 埋め込みを含むすべてのトップレベルクロスサイトの遷移をブロックする
if req['headers']['sec-fetch-mode'] in ('navigate', 'nested-navigate'):
return False
# その他のリクエストを許可する
return True