:: ::

W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.

Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.


Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/


Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html


1:12 Protokół HTTP

1:55 Jak działają ciasteczka

3:19 Flaga Secure

4:43 Flaga HttpOnly

6:08 Na czym polega CSRF

7:25 Przykład wykorzystania CSRF

8:33 Sprawdzanie nagłówków Origin oraz Referer

9:21 Wykorzystywanie losowych tokenów

10:45 SameSite=Strict

12:04 Co przestanie działać?

12:45 Ciasteczka a prywatność

13:57 SameSite=Lax

14:52 Koniec błędów CSRF?

15:43 Minusy rozwiązania

Jest to odcinek podkastu:
Kacper Szurek

Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.

Link RSS Zobacz pozostałe odcinki Wesprzyj dobrym słowem
Udostępnij
Kategorie:
Edukacja

Informacja dotycząca prawa autorskich: Wszelka prezentowana tu zawartość podkastu jest własnością jego autora

Wyszukiwanie

Kategorie