[작성중....]
Web Socket
HTTP는 브라우저가 서버에 요청을 해야만 서버가 응답 하는 구조로 설계되어 있다. 이러한 구조는 채팅이나 주식정보와 같은 실시간 데이터를 전달해야 하는 경우 제한적이다. 또한 한번의 요청을 위해 세션연결/종료를 반복해야 하는 오버헤더도 크다. 한번의 세션 형성을 통해 전이중 통신이 가능한 기술에 대한 요구사항이 커지고 되었고 이것을 반영한것이 웹 소켓이다.
[그림3] 웹 소켓 동작 원리 [출처: Intenet& Security Focus 2013 12월호]
웹 소켓의 보안 위협은 사용자의 허가 없이 다른 도메인으로 연결 요청을 발생 시킬 수 있으며, 이 연결에 대해 사용자에게 알려주지 않기 때문에 사용자 모르게 브라우저를 통해 다른 도메인에 있는 시스템과 통신 채널을 생성하여 데이터 송수신이 가능하다.
'보안 > 시큐어코딩' 카테고리의 다른 글
[HTML5 시큐어코딩] File API를 이용한 시스템 파일 탈취 (0) | 2014.12.18 |
---|---|
[HTML5 시큐어코딩] Geolocation을 이용한 사용자 위치 추적 (0) | 2014.12.18 |
[HTML5 시큐어코딩] Web Storage 정보 탈취 (0) | 2014.12.18 |
[HTML5 시큐어코딩] CORS를 이용한 개인정보 탈취 (0) | 2014.12.18 |
[HTML5 시큐어코딩] HTML5 신규기능에 대한 보안 위협 (0) | 2014.12.18 |