Secure interfaces for a person-to-person service exploitation Infrastructure

Abstract

With the dawn of interactive Web Applications the face of the Web was changed forever. Web sites are no longer the lifeless, static pages of the past, thanks to Javascript they became full-fledged interactive applications, now competing with their desktop counterparts. Thus, for a privacy-oriented architecture proposed for service sharing, it was decided to design them as Web applications, naturally using Javascript. However, this language presents some serious security issues, and since the architecture should tolerate the inclusion of untrusted third-party Web applications, allowing an unconstrained use of Javascript in those applications is unacceptable. Since removing all Javascript is not an option when it comes to build interactive, modern, Web applications, we need somehow to use controlled Javascript. Many solutions were developed in the past that try to isolate trusted Javascript and sensitive information on a Web page with unstrusted Javascript. Our approach is different because we do not analyse existing Javascript code deployed within Web Applications, as others did. Instead, we completely filter out any Javascript used by our applications, and we use special annotations in Web pages to inject our own, risk-free Javascript code. Thus, we designed and developed a system able to parse certain keywords (or annotations) that translate into safe Javascript code, which allows us to have a complete control over the Javascript code running on an application plugged into this architecture. For asserting a minimum set of annotations necessary to build an appealing and reactive Web application, we developed three different applications that use them: a photo sharing gallery, a text chat and a voice chat.

Com o surgimento de aplicações Web interativas a Web mudou para sempre. Web sites passaram a ser mais que as páginas estáticas, sem vida dos tempos da Web 1.0. Graças à linguagem Javascript estas páginas tornaram-se aplicações interativas capazes de competir com os seus equivalentes em desktop. Faz sentido, portanto, numa arquitetura orientada a privacidade para partilha de serviços que estes sejam aplicações Web, naturalmente usando Javascript. No entanto esta linguagem apresenta alguns sérios riscos de segurança, e como esta arquitetura proposta dever´a tolerar a inclusão de aplicações Web third-party, permitir o uso de Javascript sem restrições é impraticável. Como remover todo o Javascript não é aceitável quando se pretende construir aplicações Web modernas e interativas, deverá ser usado, de alguma forma, Javascript controlado. Muitas soluções desenvolvidas no passado tentam isolar Javascript confiável e informação sensível numa página Web com Javascript não confiável. A nossa abordagem é diferente no sentido em que não há uma análise do código Javascript na aplicação Web em si, como outras soluções fizeram. Em vez disso, é feita uma filtragem completa de todo o Javascript usado nas nossas aplicações e usamos anotações especiais em páginas Web para injetar o nosso próprio Javascript seguro. Assim, desenhámos e desenvolvemos um sistema capaz de efetuar parsing de certas palavras-chave (ou anotações) que se traduzem em código Javascript seguro, que permite o controlo completo de todo o código Javascript a correr numa aplicação acoplada nesta arquitetura. Para acessar o número mínimo de anotações necessárias de forma a construir uma aplicação Web apelativa e reativa, desenvolvemos três aplicações diferentes que as usam: uma galeria de fotos, um chat por texto e um chat por voz.