Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице , предлагающей 11 примеров атак.
По словам менеджера программы безопасности Mozilla Брэндона Стерна (Brandon Sterne), реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript.
Этот плагин блокирует выполнение кода javascript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения веб-ресурса.
newsland.ru
Mozilla представила Firefox 3.7 с защитой от веб-атак
- 6-10-2009, 06:36
- Все / Наука и технологии
- 0
- 708
Подписывайтесь на новостной канал Telegram: https://t.me/era_by
