• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>International Journal of Security and Networks >A measurement study of the subresource integrity mechanism on real-world applications
【24h】

A measurement study of the subresource integrity mechanism on real-world applications

机译:现实世界应用对子资源完整性机制的测量研究

获取原文
获取原文并翻译 | 示例
获取外文期刊封面目录资料
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Today, billions of websites are available to users in just a click to give them required and appropriate service. Most of these websites provide rich functionalities by relying on third-party-hosted resources. Subresource integrity (SRI) is a mechanism that provides ways to examine the integrity of third-party-hosted resources. This paper provides detailed statistics on websites that are using SRI. This research also addresses different aspects of SRI implementation, such as inconsistency in the adoption of SRI and failover management, and it also estimates the amount of effort required to adopt SRI. This research first identifies different issues of SRI implementation and then provides a way to mitigate these issues and make adoption of SRI easier and error-free. We implemented a tool called UserSRI as a browser extension. UserSRI uses dynamic analysis to infer the SRI mechanism, facilitates testing, and gives savvy users the authority to enforce client-side policies on websites.
机译:今天,只需点击一下即可为用户提供数十亿个网站即可提供所需的服务和适当的服务。 这些网站中的大多数通过依靠第三方托管资源提供丰富的功能。 子源完整性(SRI)是一种提供方法来检查第三方托管资源的完整性的方法。 本文提供了使用SRI的网站的详细统计数据。 该研究还解决了SRI实施的不同方面,例如采用SRI和故障转移管理的不一致,它还估计采用SRI所需的努力量。 这项研究首先确定了SRI实施的不同问题,然后提供了一种方法来减轻这些问题并采用SRI更容易和无错误。 我们实现了一个名为Usersri的工具作为浏览器扩展。 Usersri使用动态分析来推断SRI机制,促进测试,并为SAVVY用户提供了在网站上强制执行客户端策略的权限。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号