9. DOM 이란
0 Document Object Model
0 World Wide Web Consortium(W3C) 표준 권고안
0 HTML, XML 문서의 내용과 구조의 표현 방식
0 관련 객체의 인터페이스 제공하지만 ,
0 인터페이스만 제공할 뿐 구현 규격은 제공하지 않음
- 브라우저의 각 벤더들이 각자의 매커니즘으로 구현
- 크로스 브라우징 대응 이슈
10. DOM 인터페이스
0 W3C 의 DOM 인터페이스
0 노드의 탐색 , 추가 , 삭제 , 수정 ( 삽입 / 정렬 등 )
0 노드에 대한 속성의 추가 , 삭제 , 수정
0 표준 권고안을 각 브라우저 벤더가 구현
- Javascript/AJAX 를 이용한 동적인 화면 구성에 용이
- BHO 를 이용한 노드의 접근에 용이
12. HTML Parser (DOM Engine)
0 Trident / DHTML
- Microsoft Internet Explorer
0 Webkit
- Apple Safari, Google Chrome, Android Browser
0 Blink
- Google Chrome (after 2013; chrome://version/)
0 Gecko
- Mozilla, Firefox, Netscape 6.0 이상 Mozilla 기반
0 Presto
- Opera
13. BHO 란 ?
0 Browser Helper Object
- 웹브라우저 기능을 확장시켜주는 플러그인 개체
- 브라우저의 권한으로 로컬에서 실행
- 악의적인 목적으로 활용되기도 함
14. BHO 의 권한
0 시스템에 로그인 된 사용자의 권한 모두
- 디렉토리 및 파일의 접근과 실행
- 네트워킹 , 이벤트의 후킹과 모니터링
0 브라우저의 이벤트 감시
- HTTP Request 요청
- HTML 파싱과 렌더링 이벤트 (ex. 시작 , 종료 )
0 사용자 인터랙션 감시 및 발생
- Click, Drag, Selectstart/chagne, Focus
0 DOM 에 접근 및 제어 / 가공
15. BHO 의 위협
0 보안프로그램 우회
0 관리자 권한 실행
0 방화벽 통과
0 이용자 속임