Twitter mobile agora conta com CSP



A um tempo atrás nós postamos aqui no Mundo Dos Hackers, uma notícia falando sobre uma nova medida de segurança desenvolvida pela Mozilla, essa medida tratasse da CSP (Content Security Policy – Política de Segurança de Conteúdo) e tem como objetivo bloquear ataques do tipo XSS (Cross Site Scripting).

Pois bem, após algumas semanas de teste, o Twitter implementou por definitivo o Content Security Policy em seu site mobile.

Veja a explicação do Twitter de como funciona o CSP: “Em um ataque XSS típico, o atacante injeta código javascript arbitrário em uma página, que é então executado por um usuário final“. Completando: “Quando um site habilita o CSP, o navegador ignora o Javascript embutido (inline) e carrega somente os que fazem parte de um conjunto de sites na whitelist (lista branca). Habilitar o CSP em nosso site era simplesmente uma questão de incluir a política sob a chave CSP – a ‘X-Content-Security-Policy’ – nos cabeçalhos“.

O CSP realmente é um avanço significativo na luta contra ataques XSS, o Twitter implementando essa medida em seus sites, só tende trazer ainda mais segurança para os seus usuários e também para o seu próprio site.

Não deixem de comentar ;)!!!

1 Comentário para “Twitter mobile agora conta com CSP”

31 de março de 2011 ás 14:17hs

hum xss quando bem usado, eh muito poderoso xD

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: O prazo de entrega dos Correios é de 3 a 5 ...
  • Will HyraL: Já realizei a compra, demora muito para che...
  • Paulo Tacio: Eu que agradeço sua visita, acompanhe nossa...
  • Paulo Roberto: Agradeço sua explicação foi muito útil. Se ...
  • Lucas yagami: Sim pelo fato de eu não estar na hora que o...

Galeria de Imagens

Ver mais imagens