网页前端最大的不同，就是在于代码是直接在浏览器上运行。是浏览器负责读取的你的html代码，负责将css绘制出来，也是浏览器负责执行页面上的js代码。

所以浏览器不想让我们做的，我们就无法做到，这里我们就需要了解浏览器到底做了哪些安全措置，限制了什么东西。

禁止主动读写本机的文件

从后端，比如php之类，他们是直接运行在服务器上，没有特别的权限限制，但是前端的额限制就比较多，比如不能主动去读写电脑的文件。

如果浏览器可以允许，那么其实就和一个木马程序没什么区别了。

2021年时候有一个案例，Opera曾有一个漏洞，这个漏洞是利用了他的笔记功能，可以建立一个笔记分享给其他使用者，然而笔记的网址是opera:pinboards，这个是属于特殊的协议，通常会给予一些特别的权限。然后在建立笔记的时候，可以包含一个链接，漏洞发现者发现也可以使用javascript:alert(1)这种类型的链接去执行，这样就可以得到一个xss的漏洞。

前面世道opera协议会有一些特殊的权限，比如可以开启file://的网页，还可以帮网页截图并且得到截图的结果，就可以利用xss去开启本机的文件，并且截图，传到攻击者的服务器。

禁止呼叫系统api

一般的程序可以做到很多事情，比如说更改系统设定或者是网络的设定，可以通过api进行很多的操作，但是这些javascript做不到，因为浏览器没有提供给网页相对应的api。

当我们在网页前端执行js的时候，我们只能使用浏览器给我们的东西。比如说我们可以使用fetch()去发现一个请求。可以使用setTimeout设定一个计时器，这些都是浏览器提供的。

如果浏览器想要提供蓝牙之类的服务，就需要操作管理权限，一般会询问使用者。

禁止存取其他网页的内容

这个是浏览器比较安全的一个设置，其实就是禁止a网站去读取b网站的内容，也叫做同源策略。

如果没有这种防护，那么我们就可以利用a网站，去盗取用户b网站的cookie等信息。

这里有一个22年的漏洞，谷歌浏览器，可以利用一个iframe（一个html标签，iframe元素会创建包含另外一个文档的内联框架）的漏洞读取 。

假设现在网页是a.com，有一个有iframe的网址是c.a.com，用frames[0].location = 'about:blank'将iframe重定向之后，iframe就会变成a.com，这个时候去请求读取iframe的历史记录，就会从里面拿到原本c.a.com的网址。

正常情况下，当iframe重定向之后，navigation.entries()应该清空，所以这里是一个漏洞。

总结

这次学习的主要，其实就是了解浏览器的安全规则，我们在浏览器中的漏洞，其实就是浏览器不想给我们的，但是我们拿到了，那就是漏洞了。

底下是 CVE-2021-30632 的其中一個 exploit，：https://github.com/CrackerCat/CVE-2021-30632/blob/main/CVE-2021-30632.html

原文始发于微信公众号（白安全组）：浏览器的安全模型（开放思路，从不同方面理解漏洞）