WebAssembly (gọi tắt là Wasm) là một công nghệ còn khá mới trong lĩnh vực phát triển ứng dụng Web, ngày càng được sử dụng phổ biến bởi ưu thế về hiệu năng cho WebApp so với ngôn ngữ lập trình Javascript, điều này mang lại những cơ hội và cũng đi kèm các thử thách mới cho Web Security trong lĩnh vực an ninh mạng.
Đang xem: Mô hình hoạt Động của blazor webassembly là gì, webassembly
Trong bài viết này tác giả hi vọng sẽ giúp bạn đọc, các nhà phát triển ứng dụng Web hoặc các nhà nghiên cứu trong ngành An toàn thông tin có thể tiếp cận WASM một cách nhanh nhất, thông qua một ví dụ rất đơn giản.
WebAssembly là gì? Đặc điểm của WebAssembly
Nếu như trước đây các trình duyệt Web khi tải một Website về thiết bị, chỉ cần hiểu 3 ngôn ngữ gồm HTML/CSS/Javascript là có thể tạo nên một WebApp tương tác với người dùng. Nhưng ở thời điểm hiện tại, các trình duyệt Web sẽ phải hiểu thêm một ngôn ngữ mới, đó là WebAssembly.
Xem thêm: Wobble Là Gì – Nghĩa Của Từ Wobble Trong Tiếng Việt
Kết thúc phần giới thiệu WASM, một cách cơ bản nhất có thể, hi vọng bạn đọc có thể để nắm được các khái niệm đầu tiên về công nghệ WebAssembly. Riêng đối với ngành An toàn thông tin, đây là một công nghệ khá mới với các nhà nghiên cứu mảng Web Security. Bên dưới là một số đánh giá riêng của tác giả về việc WASM sẽ có những tác động đến lĩnh vực An toàn thông tin:
WASM và Javascript chạy trên cùng một Sandbox của trình duyệt, về mặt cài đặt thì các JS Engine sẽ bổ sung thêm một thành phần Parser các Instruction của WASM, tạo ra một ‘Attack Surface’ mới cho tội phạm mạng để tấn công các trình duyệt.Khó khăn hơn đối với các kỹ sư bảo mật trong việc phân tích các mã nguồn nhúng vào Website. Ví dụ nếu các đoạn mã đánh cắp thẻ tín dụng hoặc các đoạn mã đào tiền ảo như Coinhive ở dạng Javascript, các nhà phân tích có thể tìm ra mã độc nhanh hơn, nhưng ở dạng nhị phân như WASM, công việc sẽ khó khăn hơn rất nhiều.WASM sẽ gây khó khăn cho các công cụ của bên thứ ba như tường lửa, WAF nhận diện các đoạn mã độc.WASM mang lại hiệu năng cao cho WebApp, vì vậy trong tương lai sẽ xuất hiện các WebApp rất phức tạp như các chương trình soạn thảo Video, hình ảnh,… sẽ chuyển dần từ Desktop lên nền Web, tạo ra những hướng nghiên cứu mới cho bảo mật ứng dụng Web.
Xem thêm: Theẻ Visa Là Gì ? Cách Sử Dụng Thẻ Visa Như Thế Nào? Thẻ Mastercard Là Gì
Ở bài viết tiếp theo, tác giả sẽ giải thích thêm về cơ chế stack-based trong WASM, đồng thời tìm hiểu cách Debug mã WASM trên các trình duyệt, áp dụng để giải quyết Challenge-5 tại sự kiện Flare On 2018 của hãng bảo mật FireEye.