Iboende nettlesersvakhet åpner for angrep mot brukernes lokalnett

Spesielt bredbåndsrutere kan være utsatt.

Iboende nettlesersvakhet åpner for angrep mot brukernes lokalnett
Det å finne den interne IP-adressen til nettleserbrukeren enhet, er relativt lett. Skjermbilde: digi.no

Alle vanlige nettlesere har implementert det som kalles for Same-Origin Policy (SOP), som innebærer at skript som er inkludert i én webside kun kan få tilgang i en annen webside, når begge er åpnet i den samme nettleseren, og dersom begge websider har samme opprinnelse. Dette betyr at begge må være levert via samme protokoll, vert og nettverksport.