• Content Secure Policy no Firefox 4.0

    Um dos recursos incluídos no Firefox 4 se chama Content Security Policy (CSP): trata-se de um mecanismo que trabalha nos bastidores, para evitar alguns dos ataques web-based de maior gravidade contra usuários e sites.

    Os usuários do Firefox não precisam fazer absolutamente nada para receber essa proteção. Ela é originária do Firefox 4 e está ativa por padrão, conferindo maior segurança ao browser. Se você é um desenvolvedor Web e tem interesse em aprender como implantar esta funcionalidade no seu site, basta acessar o Mozilla Developer Center e ver como é fácil implantar o CSP.

    A adoção ao CSP está sendo aguardada em larga escala. Sites populares como o Twitter já estão utilizando, além de já existirem plugins para os CMS WordPress e Drupal, além do framework web Django. O Mozilla Developer Center explana alguns detalhes técnicos, como o foco do mecanismo para evitar ataques Cross Site Scripting (XSS), clickjacking e packet sniffing.


    Saiba Mais:

    [1] Mozilla Security Blog: http://blog.mozilla.com/security/201...curity-policy/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L