Поширити
))
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Browser Security
Manage episode 367053840 series 2833409
Вміст надано INNOQ. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією INNOQ або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Was hat der Browser je für uns getan?
…
continue reading
Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus dem Netz keinen Unsinn auf unseren Computern anstellt.
- Unsere OWASP Top 10 Folge
- Operation Aurora
- Die Snowden-Enthüllungen
- Hot Pixels Attack
- Schadcode in Chrome-Extensions
- Die Safe-Browsing-API
- Ungoogled Chromium
- Browserfingerprinting
- Neues Browser-Thread-Model nach Spectre, Meltdown & Co.
- Cross-Origin Read Blocking
- Cross-Origin Resource Sharing (CORS)
- Warum Cross-Origin Isolated (CORP/COOP/COEP) und wie
- Same-Origin Policy
- SameSite Cookies
- Permission-Policy und Permission-API
- Die Sec-Fetch-*-Header
- OWASP Security-Header CheatSheet
- HSTS Preload
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Розділи
1. Intro und Begrüßung (00:00:00)
2. Warum ist Browsersicherheit wichtig? (00:00:34)
3. Sandboxing (00:07:10)
4. "Back to safety" - TLS/HTTPS (00:09:48)
5. Schutz vor Malware (00:14:05)
6. Schutz vor Fingerprinting (00:18:36)
7. Sicherheit von Extensions (00:20:00)
8. Autoupdate (00:21:25)
9. Sicherheitsmodell des Browsers/der Webplatform (00:22:10)
10. Same-Origin-Policy (00:27:08)
11. Cross-Origin-Resource-Sharing (00:29:16)
12. Content-Security-Policy (00:33:50)
13. Weitere Security relevante HTTP-Header (00:37:37)
14. Permission-Policy (00:43:52)
15. Sec-* Header (00:47:13)
16. Subresource-Integrity (00:50:08)
17. Cookie Security: HTTP-Only, Secure, SameSite (00:52:42)
18. LocalStorage als Cookie-Alternative? (00:58:22)
19. Security von WebSockets (00:59:52)
20. Die Auswirkungen von Meltdown, Spectre & Co (01:01:55)
21. Cross-Origin-Isolated (01:05:00)
22. Cross-Origin-Read-Blocking (01:06:46)
23. Cross-Origin-Embedder/Opener/Resource-Policy (01:08:10)
24. Ausblick (01:12:38)
25. Verabschiedung und Outro (01:17:01)
83 епізодів
