Atomic Swap Wiki. How it works? Find out what is cross-chain trading

folder Filed in Development

Как обезопасить децентрализованные приложения работающие в браузерах

связка cloudflare + content security policy + DNSSEC дает небывалый уровень защиты
Aleksandr Noxon comment 0 Comments

This post is also available in: English (Английский)

Тезисно:
1) многие думают, что приложения работающие в браузере это не безопасно
2) однако если взломать браузер пользователя пострадает пользователь, если взломать сервер пострадают все
3) от атак man in middle никто не застрахован,
4) но если у нас вся критичная логика хранится в браузере, то нужно защитить лишь статический контент
5) лучше всего для этого подходит cloudflare который в инфраструктуру безопасности вложил миллионы долларов
6) первым делом нужно активировать DNSSEC, который снизит до минимума угрозу атаки подменой сервера, это бесплатно
7) затем всем js скриптам на странице прописать атрибут integrity (этот атрибут содержит в себе хэш от js кода, он понадобится в дальнейшем, что бы отличить модифицированные хакером скрипты)
8) в cloudflare настраиваем worker (5$/мес) который может модифицировать заголовки отправляемые в браузеры пользователя
9) разбираемся как работает заголовок Content-Security-Policy: script-src ‘sha256’
10) настраиваем в воркере белый список хешей из п.7
11) после этого что бы не произошло, например взлом сервера или подмена dns, даже если хакер сможет внести изменения в страницу, она просто перестанет открываться у пользователей и никто не пострадает