Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://doi.org/10.21256/zhaw-22514
Publikationstyp: | Working Paper – Gutachten – Studie |
Titel: | Web content signing with service workers |
Autor/-in: | Sutter, Thomas Lapagna, Kevin Berlich, Peter Rennhard, Marc Germann, Fabio |
et. al: | Yes |
DOI: | 10.21256/zhaw-22514 |
Umfang: | 9 |
Erscheinungsdatum: | 12-Mai-2021 |
Verlag / Hrsg. Institution: | ZHAW Zürcher Hochschule für Angewandte Wissenschaften |
Sprache: | Englisch |
Schlagwörter: | Computer science; Cryptography; Security |
Fachgebiet (DDC): | 005: Computerprogrammierung, Programme und Daten |
Zusammenfassung: | Securing the communication between a web server and a browser is a fundamental task of securing the World Wide Web. Websites today rely heavily on HTTPS to set up secure connections. In recent years, several incidents undermined this trust and therefore the security of the HTTPS system. In this paper we introduce an approach allowing to secure JavaScript files in case a HTTPS connection between web server and browser is compromised. Our paper presents a solution to safeguard the user's browser so that it only processes content (e.g., JavaScript or HTML) that was genuinely provided by the web application service providers themselves. Our solution makes use of service workers, a recently proposed W3C Candidate Recommendation enabling applications to take advantage of persistent background processing, including hooks to enable bootstrapping of web applications while offline. It demonstrates how service workers are able to validate the integrity of JavaScript files within the client's browser and how service workers are used to detect and mitigate malicious JavaScript files. |
URI: | https://arxiv.org/abs/2105.05551 https://digitalcollection.zhaw.ch/handle/11475/22514 |
Lizenz (gemäss Verlagsvertrag): | CC BY-NC-ND 4.0: Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International |
Departement: | School of Engineering |
Organisationseinheit: | Institut für Informatik (InIT) |
Publiziert im Rahmen des ZHAW-Projekts: | SeCoSS: Secure Collaboration with SecureSafe |
Enthalten in den Sammlungen: | Publikationen School of Engineering |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
2021_Sutter-etal_Web-content-signing-with-service-workers.pdf | 194.2 kB | Adobe PDF | Öffnen/Anzeigen |
Zur Langanzeige
Sutter, T., Lapagna, K., Berlich, P., Rennhard, M., & Germann, F. (2021). Web content signing with service workers. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-22514
Sutter, T. et al. (2021) Web content signing with service workers. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Available at: https://doi.org/10.21256/zhaw-22514.
T. Sutter, K. Lapagna, P. Berlich, M. Rennhard, and F. Germann, “Web content signing with service workers,” ZHAW Zürcher Hochschule für Angewandte Wissenschaften, May 2021. doi: 10.21256/zhaw-22514.
SUTTER, Thomas, Kevin LAPAGNA, Peter BERLICH, Marc RENNHARD und Fabio GERMANN, 2021. Web content signing with service workers [online]. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Verfügbar unter: https://arxiv.org/abs/2105.05551
Sutter, Thomas, Kevin Lapagna, Peter Berlich, Marc Rennhard, and Fabio Germann. 2021. “Web Content Signing with Service Workers.” ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-22514.
Sutter, Thomas, et al. Web Content Signing with Service Workers. ZHAW Zürcher Hochschule für Angewandte Wissenschaften, 12 May 2021, https://doi.org/10.21256/zhaw-22514.
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.