Twitter mobile agora conta com CSP



A um tempo atrás nós postamos aqui no Mundo Dos Hackers, uma notícia falando sobre uma nova medida de segurança desenvolvida pela Mozilla, essa medida tratasse da CSP (Content Security Policy – Política de Segurança de Conteúdo) e tem como objetivo bloquear ataques do tipo XSS (Cross Site Scripting).

Pois bem, após algumas semanas de teste, o Twitter implementou por definitivo o Content Security Policy em seu site mobile.

Veja a explicação do Twitter de como funciona o CSP: “Em um ataque XSS típico, o atacante injeta código javascript arbitrário em uma página, que é então executado por um usuário final“. Completando: “Quando um site habilita o CSP, o navegador ignora o Javascript embutido (inline) e carrega somente os que fazem parte de um conjunto de sites na whitelist (lista branca). Habilitar o CSP em nosso site era simplesmente uma questão de incluir a política sob a chave CSP – a ‘X-Content-Security-Policy’ – nos cabeçalhos“.

O CSP realmente é um avanço significativo na luta contra ataques XSS, o Twitter implementando essa medida em seus sites, só tende trazer ainda mais segurança para os seus usuários e também para o seu próprio site.

Não deixem de comentar ;)!!!

1 Comentário para “Twitter mobile agora conta com CSP”

31 de março de 2011 ás 14:17hs

hum xss quando bem usado, eh muito poderoso xD

Deixe seu Comentário

Comentários Recentes

  • Falsão Bagaray: Olá, Mozilla não é um navegador e sim o "fa...
  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...

Galeria de Imagens

Ver mais imagens