Η ίδια πολιτική προέλευσης (SOP) είναι μια συσκευή ασφαλείας για ορισμένους τύπους εφαρμογών προγράμματος περιήγησης στο Διαδίκτυο.Όταν χρησιμοποιείτε έναν υπολογιστή σε ένα δίκτυο μεγάλης κλίμακας όπως το Διαδίκτυο, η πιθανότητα επίθεσης που υποφέρουν από χάκερ και άλλες κακόβουλες οντότητες αυξάνεται δραστικά σε σύγκριση με την εργασία σε μικρότερα, απομονωμένα δίκτυα.Η ίδια πολιτική προέλευσης ενεργεί για την επικύρωση σεναρίων που εκτελούνται σε ιστότοπους, εμποδίζοντας τους χάκερ να δημιουργήσουν μια σύνδεση με έναν υπολογιστή κάτω από δόλιες παραμέτρους.Τα σενάρια είναι απλά προγράμματα ή εφαρμογές που απαιτεί ο ιστότοπος για τη λειτουργία.

Κατά τη σύνδεση σε έναν ιστότοπο, η σύνδεση εμφανίζεται μέσω θυρών στον υπολογιστή.Το όνομα είναι αρκετά περιγραφικό.Οι θύρες είναι είτε ανοιχτές είτε κλειστές ανάλογα με την περίσταση, με μόνο ανοικτές θύρες να είναι ευάλωτες στην επίθεση.Όταν ένας ιστότοπος ζητά μια συγκεκριμένη σύνδεση θύρας στον υπολογιστή, εκθέτει τον υπολογιστή σε ένα βαθμό κινδύνου.Εφόσον το λιμάνι παραμένει ανοιχτό, άλλα άτομα και προγράμματα σε απευθείας σύνδεση μπορούν να προσπαθήσουν να συνδεθούν στον υπολογιστή μέσω της ευπάθειας.Άλλα άτομα και προγράμματα μπορούν επίσης να προσπαθήσουν να παρουσιάσουν ως ιστότοπο, ζητώντας από τον υπολογιστή να ανοίξει και άλλες θύρες.Άνοιξε θύρα και υπολογιστή.Ο ιστότοπος πρέπει να αποδεικνύει συνεχώς ότι είναι ποιος και τι λέει είναι, εμποδίζοντας τους άλλους να πηδούν και να εκμεταλλευτούν την ανοιχτή σύνδεση στον υπολογιστή.Η ίδια πολιτική προέλευσης επιτρέπει τη λειτουργία σεναρίων μόνο εφόσον προέρχονται από τον επιδιωκόμενο ιστότοπο, ικανοποιώντας τις ερωτήσεις που θέτει η SOP.Ειδικοί αριθμοί θύρας του εγγράφου ή του ιστότοπου που εκτελούν το σενάριο.Το όνομα τομέα είναι το συγκεκριμένο όνομα του ιστότοπου.Συνήθως προηγείται από το πρόθεμα www.Το πρωτόκολλο στρώματος εφαρμογής είναι η μέθοδος σύνδεσης.Για παράδειγμα, πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) ή πρωτόκολλο μεταφοράς αρχείων (FTP).Τέλος, ο αριθμός θύρας είναι ο συγκεκριμένος αριθμός θύρας μέσω του οποίου λαμβάνει χώρα η σύνδεση.Εάν τα τρία αυτά πράγματα ελέγχουν, το σενάριο τρέχει.Διαφορετικά, το SOP την εμποδίζει να λειτουργεί.

Όπως και οτιδήποτε περιλαμβάνει υπολογιστές, το SOP δεν είναι αλάθητο.Ορισμένοι τύποι επιθέσεων πειρατείας, όπως η επαναφορά διακομιστή ονομάτων τομέα και οι πληρεξούσιοι, θα επιτρέψουν σε έναν δόλιο ιστότοπο να θέσει ως νόμιμη.Αυτός είναι ο λόγος για τον οποίο η SOP πρέπει να θεωρείται μόνο μία γραμμή άμυνας ενάντια σε απειλές στο διαδίκτυο.