RSnake skrev for noen dager siden en artikkel om DNS rebinding i Firefox på ha.ckers.org. Dette vekket interessen min for et emne som er veldig vanskelig å forstå seg på, nemmelig DNS pinning.

For å forstå DNS pinning må men først forstå "same origin policy" i nettlesere. Kort fortalt er dette en mekanisme som gjør at en ressurs som kommer fra www.example.com ikke kan gjøre forespørsler til andre adresser enn www.example.com. Det vil si at et JavaScript kan ikke kjøre Ajax forespørsler til en annen server enn den det selv ligger på. Dette er en begrensing i alle moderne nettlesere for å beskytte brukere mot ondsinnet kode.