Das Browser-Website-Sicherheitsmodell
Der Browser hat sich in der letzten Dekade zur dominierenden Applikationsplattform entwickelt. Leider besteht das unterliegende Applikationsmodell daraus, Code aus potenziell nicht vertrauenswürdigen Quellen auszuführen. Damit daraus keine Gefahr von einer Website für eine andere Website erwächst - und für den Browser selbst - haben die Browserhersteller:innen in Laufe der Zeit eine ganze Reihe von Sicherheitsmaßnahmen entwickelt:
Content-Security-/Cross-Origin Resource-/Cross-Origin-Embedder-/Same-Origin-Policy
Cross-Origin Resource Sharing
diverse HTTP-Header
Cookie-Attribute u. a.
Hierbei den Überblick zu behalten, ist schwer. Diese Keynote hilft dabei.
- Datum
- 21.06.2024
- Uhrzeit
- 09:00 - 09:45
- Konferenz / Veranstaltung
- IT Security Summit
- Ort
- NH Collection Berlin, Berlin