Twitter mobile agora conta com CSP



A um tempo atrás nós postamos aqui no Mundo Dos Hackers, uma notícia falando sobre uma nova medida de segurança desenvolvida pela Mozilla, essa medida tratasse da CSP (Content Security Policy – Política de Segurança de Conteúdo) e tem como objetivo bloquear ataques do tipo XSS (Cross Site Scripting).

Pois bem, após algumas semanas de teste, o Twitter implementou por definitivo o Content Security Policy em seu site mobile.

Veja a explicação do Twitter de como funciona o CSP: “Em um ataque XSS típico, o atacante injeta código javascript arbitrário em uma página, que é então executado por um usuário final“. Completando: “Quando um site habilita o CSP, o navegador ignora o Javascript embutido (inline) e carrega somente os que fazem parte de um conjunto de sites na whitelist (lista branca). Habilitar o CSP em nosso site era simplesmente uma questão de incluir a política sob a chave CSP – a ‘X-Content-Security-Policy’ – nos cabeçalhos“.

O CSP realmente é um avanço significativo na luta contra ataques XSS, o Twitter implementando essa medida em seus sites, só tende trazer ainda mais segurança para os seus usuários e também para o seu próprio site.

Não deixem de comentar ;)!!!

1 Comentário para “Twitter mobile agora conta com CSP”

31 de março de 2011 ás 14:17hs

hum xss quando bem usado, eh muito poderoso xD

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Sim, isso é possível. Qualquer aparelho que...
  • Paulo Tacio: Sim, você terá as aulas para sempre! Qualq...
  • Paulo Tacio: Senhas que utilizem letras minúsculas, maiú...
  • Paulo Tacio: Na verdade, a compressão de um arquivo, dep...
  • antonio jose: tem progamas de super comprimir arquivos ? ...

Galeria de Imagens

Ver mais imagens