X-XSS-Protection era una capçalera de seguretat que existeix des de la versió 4 de Google Chrome. Va ser dissenyat per habilitar una eina que verificava el contingut del lloc web per reflectir els scripts entre llocs. Tots els navegadors principals han retirat el suport per a la capçalera, ja que va acabar introduint errors de seguretat. És molt recomanable que no configureu la capçalera en absolut i que configureu una política de seguretat de contingut sòlida.
Consell: Cross-Site Scripting generalment s'escurça a l'acrònim "XSS".
Els scripts entre llocs reflectits són una classe de vulnerabilitat XSS on l'explotació es codifica directament a l'URL i només afecta l'usuari que visita l'URL. XSS reflectit és un risc quan la pàgina web mostra dades de l'URL. Per exemple, si una botiga web us permet cercar productes, pot ser que tingui un URL semblant a aquest "website.com/search?term=gift" i que inclogui la paraula "regal" a la pàgina. El problema comença si algú posa JavaScript a l'URL, si no està correctament desinfectat, aquest JavaScript es podria executar en lloc d'imprimir-se a la pantalla com hauria de ser. Si un atacant podria enganyar un usuari perquè faci clic en un enllaç amb aquest tipus de càrrega útil XSS, és possible que pugui fer coses com fer-se càrrec de la seva sessió.
X-XSS-Protection estava pensat per detectar i prevenir aquest tipus d'atac. Malauradament, amb el pas del temps es van trobar una sèrie de bypasss i fins i tot vulnerabilitats en el funcionament del sistema. Aquestes vulnerabilitats significaven que la implementació de la capçalera X-XSS-Protection introduiria una vulnerabilitat de scripting entre llocs en un lloc web segur.
Per protegir-se d'això, tenint en compte que la capçalera de la política de seguretat de contingut, generalment escurçada a "CSP", inclou una funcionalitat per substituir-la, els desenvolupadors del navegador van decidir retirar la funció. La majoria dels navegadors, inclosos Chrome, Opera i Edge, han eliminat el suport o, en el cas de Firefox, no l'han implementat mai. Es recomana que els llocs web desactivin la capçalera per protegir els usuaris que encara utilitzen navegadors antics amb la funció activada.
X-XSS-Protection es pot substituir per la configuració "insegura en línia" a la capçalera CSP. Poder activar aquesta configuració pot comportar molta feina depenent del lloc web, ja que vol dir que tot JavaScript ha d'estar en scripts externs i no es pot incloure directament a l'HTML.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
