Security experts often advise users

Security experts often advise users to use more than one
browser: one for surng the wild web and others for visit-
ing sensitive" web sites, such as online banking web sites
[1, 2]. This advice raises a number of questions. Can us-
ing more than one browser actually improve security? If
so, which properties are important? Can we realize these
security benets without resorting to the use of more than
one browser?
In this paper, we seek to answer these questions by crystal-
lizing two key security properties of using multiple browsers,
which we refer to as entry-point restriction and state isola-
tion. We nd that these two properties are responsible for
much of the security benet of using multiple browsers, and
we show how to achieve these security benets in a single
browser by letting web sites opt in to these behaviors.
Consider a user who diligently uses two browsers for secu-
rity. This user designates one browser as sensitive" and one
as
on-sensitive". She uses the sensitive browser only for
accessing her online bank (through known URLs and book-
marks) and refrains from visiting the general Web with the
sensitive browser. Meanwhile, she uses only the non-sensitive
browser for the rest of the Web and does not use it to visit
high-value sites.
Using two browsers in this manner does have security
benets. For example, consider the case of re
ected cross-site
scripting (XSS). In a re
ected XSS attack, the attacker crafts
a malicious URL containing an attack string and navigates
the user's browser to that URL, tricking the honest web site
into echoing back the attack string in a dangerous context.
The attack has more diculty succeeding if the user runs
more than one browser because the attack relies on which of
the user's browsers the attacker navigates. If the attacker
navigates the user's non-sensitive browser to a maliciously
crafted URL on the user's bank, the attack will have no
access to the user's banking-related state, which resides in
another browser.
From this discussion, one might conclude that isolation
of credentials and other state is the essential property that
makes using two browsers more secure. However, another
security property provided by using multiple browsers is
equally important: entry-point restriction. To illustrate
entry-point restriction by its absence, imagine if the attacker
could arbitrarily coordinate navigation of the users' two
browsers and open an arbitrary bank URL in the sensitive

Security experts often advise users to use more than one
browser: one for surng the wild web and others for visit-
ing sensitive" web sites, such as online banking web sites
[1, 2]. This advice raises a number of questions. Can us-
ing more than one browser actually improve security? If
so, which properties are important? Can we realize these
security benets without resorting to the use of more than
one browser?
In this paper, we seek to answer these questions by crystal-
lizing two key security properties of using multiple browsers,
which we refer to as entry-point restriction and state isola-
tion. We nd that these two properties are responsible for
much of the security benet of using multiple browsers, and
we show how to achieve these security benets in a single
browser by letting web sites opt in to these behaviors.
Consider a user who diligently uses two browsers for secu-
rity. This user designates one browser as sensitive" and one
as 
on-sensitive". She uses the sensitive browser only for
accessing her online bank (through known URLs and book-
marks) and refrains from visiting the general Web with the
sensitive browser. Meanwhile, she uses only the non-sensitive
browser for the rest of the Web and does not use it to visit
high-value sites.
Using two browsers in this manner does have security
benets. For example, consider the case of re
ected cross-site
scripting (XSS). In a re
ected XSS attack, the attacker crafts
a malicious URL containing an attack string and navigates
the user's browser to that URL, tricking the honest web site
into echoing back the attack string in a dangerous context.
The attack has more diculty succeeding if the user runs
more than one browser because the attack relies on which of
the user's browsers the attacker navigates. If the attacker
navigates the user's non-sensitive browser to a maliciously
crafted URL on the user's bank, the attack will have no
access to the user's banking-related state, which resides in
another browser.
From this discussion, one might conclude that isolation
of credentials and other state is the essential property that
makes using two browsers more secure. However, another
security property provided by using multiple browsers is
equally important: entry-point restriction. To illustrate
entry-point restriction by its absence, imagine if the attacker
could arbitrarily coordinate navigation of the users' two
browsers and open an arbitrary bank URL in the sensitive

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

Security experts often advise users to use more than onebrowser: one for sur ng the wild web and others for visit-ing sensitive" web sites, such as online banking web sites[1, 2]. This advice raises a number of questions. Can us-ing more than one browser actually improve security? Ifso, which properties are important? Can we realize thesesecurity bene ts without resorting to the use of more thanone browser?In this paper, we seek to answer these questions by crystal-lizing two key security properties of using multiple browsers,which we refer to as entry-point restriction and state isola-tion. We nd that these two properties are responsible formuch of the security bene t of using multiple browsers, andwe show how to achieve these security bene ts in a singlebrowser by letting web sites opt in to these behaviors.Consider a user who diligently uses two browsers for secu-rity. This user designates one browser as sensitive" and oneas
on-sensitive". She uses the sensitive browser only foraccessing her online bank (through known URLs and book-marks) and refrains from visiting the general Web with thesensitive browser. Meanwhile, she uses only the non-sensitivebrowser for the rest of the Web and does not use it to visithigh-value sites.Using two browsers in this manner does have securitybene ts. For example, consider the case of reected cross-sitescripting (XSS). In a reected XSS attack, the attacker craftsa malicious URL containing an attack string and navigates
the user's browser to that URL, tricking the honest web site
into echoing back the attack string in a dangerous context.
The attack has more diculty succeeding if the user runs
more than one browser because the attack relies on which of
the user's browsers the attacker navigates. If the attacker
navigates the user's non-sensitive browser to a maliciously
crafted URL on the user's bank, the attack will have no
access to the user's banking-related state, which resides in
another browser.
From this discussion, one might conclude that isolation
of credentials and other state is the essential property that
makes using two browsers more secure. However, another
security property provided by using multiple browsers is
equally important: entry-point restriction. To illustrate
entry-point restriction by its absence, imagine if the attacker
could arbitrarily coordinate navigation of the users' two
browsers and open an arbitrary bank URL in the sensitive

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ผู้เชี่ยวชาญด้านความปลอดภัยมักจะให้คำแนะนำแก่ผู้ใช้ในการใช้มากกว่าหนึ่งเบราว์เซอร์หนึ่งสำหรับ sur ng เว็บป่าและอื่น ๆ สำหรับ visit- ไอเอ็นจี สำคัญ "เว็บไซต์เช่นเว็บไซต์ธนาคารออนไลน์. [1, 2] คำแนะนำนี้จะเพิ่มจำนวนคำถาม . สามารถ US-ing มากกว่าหนึ่งเบราว์เซอร์ปรับปรุงความปลอดภัยจริงหรือไม่ถ้าเช่นนั้นคุณสมบัติที่มีความสำคัญ? เราสามารถตระหนักถึงเหล่านี้ทีเอสประโยชน์การรักษาความปลอดภัยโดยไม่ต้องหันไปใช้มากขึ้นกว่าเบราว์เซอร์? ในบทความนี้เราพยายามที่จะตอบคำถามเหล่านี้ได้โดย crystal- LIZING สองคุณสมบัติที่สำคัญการรักษาความปลอดภัยของการใช้เบราว์เซอร์หลายซึ่งเราจะเรียกว่าข้อ จำกัด การเข้าจุดและรัฐ isola- การ. เรา nd ว่าทั้งสองคุณสมบัติมีความรับผิดชอบมากของเสื้อประโยชน์การรักษาความปลอดภัยของการใช้เบราว์เซอร์หลายและเราจะแสดงวิธีการเพื่อให้บรรลุประโยชน์ความปลอดภัยเหล่านี้ทีเอสในครั้งเดียวเบราว์เซอร์โดยให้เว็บไซต์เลือกในพฤติกรรมเหล่านี้. พิจารณาผู้ที่ขยันขันแข็งใช้สองเบราว์เซอร์สำหรับปลอดภัยรักษาความ. กำหนดผู้ใช้นี้เป็นหนึ่งในเบราว์เซอร์ สำคัญ "และเป็นหนึ่งในขณะที่ ไม่ไวต่อ ". เธอใช้เบราว์เซอร์ที่มีความสำคัญเฉพาะสำหรับการเข้าถึงธนาคารออนไลน์ของเธอ(ผ่าน URL ที่เป็นที่รู้จักและ book- เครื่องหมาย) และละเว้นจากการเยี่ยมชมเว็บทั่วไปกับเบราว์เซอร์ที่มีความสำคัญ ในขณะที่เธอใช้เพียงไม่ไวต่อเบราว์เซอร์สำหรับส่วนที่เหลือของเว็บและไม่ได้ใช้ในการเข้าเยี่ยมชมเว็บไซต์ที่มีมูลค่าสูง. ใช้เบราว์เซอร์ที่สองในลักษณะนี้จะมีการรักษาความปลอดภัยทีเอสประโยชน์ ตัวอย่างเช่นพิจารณากรณีของอีกครั้งข้ามไซต์ ected สคริปต์ (XSS) ในอีกครั้งected โจมตี XSS โจมตีฝีมือURL ที่เป็นอันตรายที่มีสตริงโจมตีและนำทางเบราว์เซอร์ของผู้ใช้ไปยังURL ที่หลอกล่อเว็บไซต์ซื่อสัตย์เข้าไปสะท้อนกลับสตริงโจมตีในบริบทที่เป็นอันตราย. การโจมตีที่มีดิ culty? ประสบความสำเร็จ ถ้าผู้ใช้เรียกใช้มากกว่าหนึ่งเบราว์เซอร์เพราะการโจมตีที่อาศัยของเบราว์เซอร์ของผู้ใช้โจมตีนำทาง ถ้าโจมตีนำทางเบราว์เซอร์ของผู้ใช้ที่ไม่ได้มีความสำคัญที่จะประสงค์ร้ายURL ที่สร้างขึ้นมาบนฝั่งของผู้ใช้โจมตีจะไม่มีการเข้าถึงของผู้ใช้รัฐที่เกี่ยวข้องกับธนาคารซึ่งอยู่ในเบราเซอร์อื่น. จากการสนทนานี้หนึ่งอาจสรุปแยกที่ของข้อมูลประจำตัวและรัฐอื่น ๆ ที่เป็นสถานที่สำคัญที่จะทำให้การใช้สองเบราว์เซอร์ที่ปลอดภัยมากขึ้น แต่อีกสถานที่ให้บริการรักษาความปลอดภัยให้โดยใช้เบราว์เซอร์หลายความสำคัญเท่าเทียมกัน: ข้อ จำกัด การเข้าจุด เพื่อแสดงให้เห็นข้อ จำกัด รายการโดยไม่มีจุดที่คิดว่าผู้โจมตีพลสามารถประสานงานการนำของผู้ใช้'สองเบราว์เซอร์และเปิด URL ที่ธนาคารโดยพลการในที่สำคัญ

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

ผู้เชี่ยวชาญด้านความปลอดภัยมักจะแนะนำให้ผู้ใช้สามารถใช้มากกว่าหนึ่ง
เบราว์เซอร์ : หนึ่งสำหรับซูร์ ของป่าเว็บและอื่น ๆเยี่ยมชม -
ing N อ่อนไหว " เว็บไซต์เช่นธนาคารออนไลน์เว็บไซต์
[ 1 , 2 ] คำแนะนำนี้จะเพิ่มจำนวนของคำถาม สามารถเรา -
ing มากกว่าหนึ่งเบราว์เซอร์จริงปรับปรุงการรักษาความปลอดภัย ถ้า
ดังนั้น คุณสมบัติที่สำคัญ เราสามารถทราบเหล่านี้
การรักษาความปลอดภัยดี TS โดยไม่ต้อง resorting การใช้มากกว่า
หนึ่งเบราว์เซอร์
ในกระดาษนี้เราพยายามที่จะตอบคำถามเหล่านี้ด้วยคริสตัล -
lizing สองคีย์ความปลอดภัย คุณสมบัติของการใช้เบราว์เซอร์หลาย
ซึ่งเราเรียกว่าจุดข้อ จำกัด และรัฐโซลา -
tion . เรา ND ที่ทั้งสองคุณสมบัติรับผิดชอบ
มากของความปลอดภัยครับ T ใช้หลายเบราว์เซอร์และ
เราแสดงวิธีการเพื่อให้บรรลุผลเหล่านี้ดีความปลอดภัย TS ในเบราว์เซอร์เดียว
โดยให้เว็บไซต์เลือกในพฤติกรรมเหล่านี้
พิจารณาผู้ใช้ที่ขยันใช้สองเบราว์เซอร์สำหรับ secu -
บความเหมือน . ผู้ใช้กำหนดหนึ่งเบราว์เซอร์ที่ละเอียดอ่อน " และหนึ่ง
เป็น N อ่อนไหว " เธอใช้เบราว์เซอร์ที่มีเพียง
เข้าถึงธนาคารออนไลน์ ( ผ่านรู้จัก URL และชื่อหนังสือ -
คะแนน ) และ refrains จากการเยี่ยมชมเว็บทั่วไปกับ
เบราว์เซอร์ที่ละเอียดอ่อน ขณะที่เธอใช้แค่ไม่อ่อนไหว
เบราว์เซอร์สำหรับส่วนที่เหลือของเว็บและไม่ได้ใช้มันเพื่อเข้าชมเว็บไซต์ที่มีมูลค่าสูง
.
ใช้สองโปรแกรมในลักษณะนี้จะมีความปลอดภัย
ดี TS ตัวอย่างเช่นพิจารณาคดีอีกครั้ง

สคริปต์ข้ามไซต์ประวัติศาสตร์ ( xss ) ใน Re :
ประมวล xss โจมตี , โจมตี
งานฝีมือรูปแบบ URL ที่มีการโจมตีและเชือกนำทาง
ของผู้ใช้เบราว์เซอร์ที่ URL หลอกเว็บไซต์เที่ยงตรง
เป็นเสียงสะท้อนกลับไปโจมตีสตริงในบริบท อันตราย
การโจมตีมีมากขึ้น ดิ culty succeeding ถ้าผู้ใช้รัน
มากกว่าหนึ่งเบราว์เซอร์เพราะการโจมตีอาศัยซึ่ง
เบราว์เซอร์ของ ผู้ใช้โจมตีนำทาง . ถ้าโจมตี
นำทางของผู้ใช้เบราว์เซอร์ไม่อ่อนไหวกับมุ่งร้าย
กรณ์ URL บนธนาคารของผู้ใช้ การโจมตีจะไม่มี
การเข้าถึงของผู้ใช้ที่เกี่ยวข้องกับธนาคารของรัฐ ซึ่งอยู่ใน

จากเบราว์เซอร์อื่น การสนทนานี้ อาจสรุปได้ว่า การแยกของข้อมูลประจำตัวและรัฐอื่น ๆ

สรุปคุณสมบัติที่ทำให้ ใช้เบราว์เซอร์ที่ปลอดภัยมากขึ้น อย่างไรก็ตาม อีก
คุณสมบัติการรักษาความปลอดภัยโดยการใช้เบราว์เซอร์หลาย
สําคัญไม่แพ้กัน : รายการจุดจำกัด . เพื่อแสดงรายการของ
จุดจำกัด ขาด จินตนาการ ถ้าโจมตี
สามารถโดยพลการประสานงานทางของผู้ใช้ ' 2
เบราว์เซอร์และเปิด URL ของธนาคารหนึ่งในไว

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.