افزودن دومین سطح از Content Security Policy به مرورگر اج

شما اینجا هستید

 

مایکروسافت دومین سطح از Content Security Policy را به مرورگر اج اضافه کرده است

به تازگی خبر رسیده است که شرکت مایکروسافت پشتیبانی از دومین سطح از امنیت محتوا یا CSP2 را به مرورگر محبوب اج اضافه کرده است. اضافه شدن Content Security Policy Level 2 به مروگر اج باعث می شود تا این مرورگر به یکی از امن ترین و بهترین ها در میان رقبای خود بدل شود. همان طور که می دانید CSP2 یکی از برترین روش های دفاعی در برابر حملات اینترنتی و سرقت اطلاعات کاربران است.

CSP به توسعه دهندگان وب و اپلیکیشن های تحت آن اجازه می دهد تا بتوانند منابع مورد استفاده از وب در اپلیکیشن ها را قفل کرده و اجازه سوء استفاده از آن را بگیرند تا از وقوع حملات گسترده ی اینترنتی جلوگیری شود. انجام این مهم و پیاده سازی آن کاری بسیار مشکل است و CSP2 می تواند راه حلی آسان برای پشتیبانی از nonces و hashe ها باشد تا از سرقت اطلاعات جلوگیری شده و داده ها معتبر سازی شوند. NONCE رشته ای از اعداد و حروف است که به طور تصادفی تولید می شود و می تواند علاوه بر داشتن قسمت های تصادفی، بخش های معنا داری همچون اعداد، تاریخ و یا کد های خاص را با خود به همراه داشته باشد. کاربرد اصلی NONCE در معتبر سازی داده ها و جلوگیری از سرقت اطلاعات کاربران در فضای وب است. گفته می شود ردموندی ها به زودی پشتیبانی از strict-dynamic که از ویژگی های CSP3 است را به مرورگر اج اضافه می کنند تا توسعه دهندگان وب از اتکا به لیست های سفید و tighten آسوده شوند.

 

منبع خبر: ویفون/....