KG Sicherheit: Sichere Browser

Welcome & Networking

Begrüßung (Oliver Dehning, Hornetsecurity)

Improving Privacy on the Web (Frederik Braun, Mozilla)

In this presentation we’ll review the current state of web privacy and discuss experimental browser features aimed at improving privacy protections on the web. We’ll review one mechanism in particular - "origin attributes" - which provides an extension to the web’s regular same-origin policy. Firefox has used this technology to implement the Tor browser's concept of 'First Party Isolation' natively rather than the need for a separate build. This technology also allows us to experiment with user-centric privacy features, such as with the Containers feature, which allows users create isolated browsing containers to keep their online identities separate.

Crypto-Mining (Ralf Benzmüller, G DATA)

Lagebild über die Verbreitung von Crypto-Mining im Browser sowie die Herausforderung aus Sicht eines Antiviren-Herstellers diese Skripte zu erkennen und zu klassifizieren.

Pause und Networking

Bösartige Browser Erweiterungen – Trends, Angriffe und Gegenmaßnahmen (Tobias Urban, Institut für Internet-Sicherheit – if(is)

Funktionalitäten des Web-Browsers werden über sog. Extension erweitert und können zur Personalisierung des Browser genutzt werden. Aufgrund der hohen Privilegien der Extension (z.B. Zugriff auf das Dom und Schnittstellen des Browsers) werden diese vermehrt von Angreifern für verschiedene Angriffe genutzt (z.B. Datendiebstahl oder unberechtigtes einfügen von Inhalten in Webseiten). Der Vortrag gibt eine Übersicht zu der Verbreitung von bösartigen Erweiterungen und erklärt beispielhafte Angriffe und deren Umgesetzt.

Browser in the Box (Clemens Schulz, Rohde & Schwarz Cybersecurity)

Der Vortrag befasst sich mit den Risiken die bei der Nutzung des Internet, bereits durch das einfache Surfen im Web oder das Öffnen von Mailanhängen bestehen.

Wir stehen heute vor dem Dilemma, dass das Internet aus dem Arbeitsalltag nicht mehr wegzudenken ist, aber gleichzeitig die steigende Bedrohung über das Internet durch Schadsoftware, Exploits und gezielte Attacken ein sorgloses Surfen unmöglich machen. Zunächst erläutern wir die Hintergründe die zu diesem Dilemma führen.

Mit Browser in the Box von Rohde und Schwarz Cybersecurity wird dann eine Lösung vorgestellt die das obige Dilemma löst. Dabei wird der Browser über Vollvirtualisierung vom System isoliert und ebenso wird der Netzwerkverkehr zu einem Web-Gateway getunnelt. Dadurch werden das Internet und das Intranet voneinander isoliert. Angriffe aus dem Internet, die Schwachstellen im Browser oder dem Betriebssystem ausnutzen, laufen damit ins Leere und ebenso können durch die Netzisolation Daten nicht mehr unkontrolliert abfließen.

Ein zentrales Managementsystem ist Bestandteil der Lösung und ermöglicht die Definition von Richtlinien für die einzelnen Nutzer, das Update des Systems sowie das Logging besonderer Ereignisse.

Browser in the Box steht für dezentrale Workstations für die Hypervisor VirtualBox und Hyper-V, sowie als Terminal Server Version für zentrale Virtualisierungsinfrastrukturen zur Verfügung.

Pause und Networking

Schutzschilde hoch! Werbeblocker im Einsatz gegen Malware und Tracking (Jutta Horstmann, Eyeo GmbH)

Der Browser ist unser Tor zur Web-Welt. Doch welche ungebetenen Besucher lassen wir bei jedem Website-Aufruf herein? Und was können wir dagegen tun?

Jutta Horstmann, Head of Filters bei der eyeo GmbH, erläutert an konkreten Beispielen die aktuellen Gefahren für Privacy und Security und wie ein Werbeblocker als Browser-Extension wirksamen Schutz vor Tracking und Malware bieten kann.

Same-Origin Policy: Evaluation in Modern Browsers (Marcus Niemietz, Ruhr Universität Bochum / Hackmanit GmbH)

The term Same-Origin Policy (SOP) is used to denote a complex set of rules that govern the interaction of different Web Origins within a web application. A subset of these SOP rules controls the interaction between the host document and an embedded document, and this subset is the target of our research (SOP-DOM). In contrast to other important concepts like Web Origins (RFC 6454) or the Document Object Model (DOM), there is no formal specification of the SOP-DOM.

We provide a testbed which consists of 865 test cases and 28 tested browsers. In our initial USENIX Security study, we ran 544 different test cases on each of the 10 major web browsers. We show that in addition to Web Origins, access rights granted by SOP-DOM depend on at least three attributes; the type of the embedding element (EE), and sandbox, and CORS attributes. Due to the lack of a formal specification, we also show that a high number different browser behaviors can be detected.

Networking