|
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.
Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html
1:12 Protokół HTTP
1:55 Jak działają ciasteczka
3:19 Flaga Secure
4:43 Flaga HttpOnly
6:08 Na czym polega CSRF
7:25 Przykład wykorzystania CSRF
8:33 Sprawdzanie nagłówków Origin oraz Referer
9:21 Wykorzystywanie losowych tokenów
10:45 SameSite=Strict
12:04 Co przestanie działać?
12:45 Ciasteczka a prywatność
13:57 SameSite=Lax
14:52 Koniec błędów CSRF?
15:43 Minusy rozwiązania |
.png)
More
Religion & Spirituality
Education
Arts and Design
Health
Fashion & Beauty
Government & Organizations
Kids & family
Music
News & Politics
Science & Medicine
Society & Culture
Sports & Recreation
TV & Film
Technology
Philosophy
Storytelling
Horror and Paranomal
True Crime
Leisure
Travel
Fiction
Crypto
Marketing
History
Comedy
Arts
Games & Hobbies
Business
Motivation