The Cloudflare Blog
·
推出 HAR 清洗器:安全共享 HAR 文件
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
Cloudflare开发了一种新的安全工具,可以防止类似于从Okta支持系统中窃取的身份验证令牌导致的攻击。该工具是一个HAR文件清洗器,可以从HTTP响应存档(HAR)文件中删除敏感信息,以使它们更安全。Cloudflare计划在Cloudflare Zero Trust中推出其他安全控件,以进一步减轻源于从HAR文件中窃取的会话令牌的攻击。
🎯
关键要点
- Cloudflare开发了一种新的安全工具,旨在防止身份验证令牌被窃取导致的攻击。
- 该工具是一个HAR文件清洗器,可以从HTTP响应存档中删除敏感信息。
- HAR文件包含用户浏览器会话的记录,可能包含敏感信息,易被恶意利用。
- Cloudflare将HAR文件清洗器以开源许可发布,供所有支持、工程或安全团队使用。
- HAR文件可以提供详细的请求和响应快照,有助于排查Web应用问题。
- 会话cookie是HAR文件中的敏感信息,可能被恶意行为者利用。
- 被盗的会话cookie可能导致未经授权的访问、会话劫持和持续暴露等安全威胁。
- Cloudflare推出的HAR清洗器可以在共享HAR文件前去除会话相关信息。
- 清洗器默认去除所有会话相关的cookie和令牌,但也支持条件性去除以保留必要信息。
- Cloudflare计划在Zero Trust中推出更多安全控件,以进一步减轻HAR文件中窃取的会话令牌带来的攻击风险。
➡️
