Přenos bezpečnostních opatření z Chrome Zero do JavaScript Restrictor
Loading...
Date
Authors
Horňák, Peter
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Táto práca sa zaoberá zlepšovaním bezpečnosti a ochranou súkromia užívateľov webových prehliadačov rozšírením funkcionality doplnku webového prehliadača nazývaného JavaScript Restrictor, ktorého prototyp bol vytvorený za účelom ochrany užívateľov na webe. V rámci tejto práce sú analyzované bezpečnostné opatrenia realizované nástrojom Chrome Zero, ktorý implementuje opatrenia proti mikroarchitektúrnym útokom, útokom zneužívajúcich časovače s vysokým rozlíšením a zneužitiu chýb v samotnom JavaScript engine. Práca vyhodnocuje aktuálnosť opatrení a vybrané z nich integruje do JavaScript Restrictoru. Opatrenia sú otestované a vyhodnotené z pohľadu každodenného používania.
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
Description
Keywords
Bezpečnosť , JavaScript Restrictor , Chrome Zero , JavaScript Zero , rozšírenie webového prehliadača , mikroarchitektúrne útoky , časovače s vysokým rozlíšením , web , Security , JavaScript Restrictor , Chrome Zero , JavaScript Zero , web browser extension , microarchitectural attacks , high resolution timers , web
Citation
HORŇÁK, P. Přenos bezpečnostních opatření z Chrome Zero do JavaScript Restrictor [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Ing. Vladimír Bartík, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2020-07-09
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jaký je rozdíl v JavaScript Zero a nástrojích Chrome Zero a JavaScript Restrictor? V čem se tyto nástroje liší? Je možné použití daného JavaScriptu detekovat?
Result of defence
práce byla úspěšně obhájena