Integridade de Sub-recursos (SRI)
O que é Integridade de Sub-recursos (SRI)?
Integridade de Sub-recursos (SRI)Mecanismo do navegador que verifica um hash criptográfico de um script ou folha de estilos carregado de terceiro antes de executá-lo, impedindo arquivos adulterados.
SRI é configurado pelo atributo 'integrity' em tags 'script' ou 'link', contendo um ou mais digests SHA-256/384/512 em base64 do arquivo esperado. O navegador baixa o recurso, recalcula o digest e recusa executá-lo ou aplicá-lo se os hashes não coincidirem. SRI é a principal defesa contra comprometimento de CDN, scripts de terceiros sequestrados e ataques de cadeia de suprimentos contra código no cliente, como a família Magecart. Combina-se naturalmente com CSP e com o atributo 'crossorigin' e deve ser usado com pinning de versão e fluxos automatizados de atualização para manter hash e código sincronizados.
● Exemplos
- 01
'<script src="https://cdn.example.com/lib.js" integrity="sha384-..." crossorigin="anonymous"></script>'.
- 02
Diretiva CSP 'require-sri-for script style' (onde suportada) para impor SRI em todos os sub-recursos.
● Perguntas frequentes
O que é Integridade de Sub-recursos (SRI)?
Mecanismo do navegador que verifica um hash criptográfico de um script ou folha de estilos carregado de terceiro antes de executá-lo, impedindo arquivos adulterados. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Integridade de Sub-recursos (SRI)?
Mecanismo do navegador que verifica um hash criptográfico de um script ou folha de estilos carregado de terceiro antes de executá-lo, impedindo arquivos adulterados.
Como se defender contra Integridade de Sub-recursos (SRI)?
As defesas contra Integridade de Sub-recursos (SRI) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Integridade de Sub-recursos (SRI)?
Nomes alternativos comuns: SRI.