Το X-XSS-Protection ήταν μια κεφαλίδα ασφαλείας που υπήρχε από την έκδοση 4 του Google Chrome. Σχεδιάστηκε για να ενεργοποιεί ένα εργαλείο που έλεγχε το περιεχόμενο του ιστότοπου για ανακλώμενες δέσμες ενεργειών μεταξύ τοποθεσιών. Όλα τα μεγάλα προγράμματα περιήγησης έχουν πλέον αποσύρει την υποστήριξη για την κεφαλίδα καθώς κατέληξε να εισάγει ελαττώματα ασφαλείας. Συνιστάται ιδιαίτερα να μην ορίσετε καθόλου την κεφαλίδα και αντ' αυτού να διαμορφώσετε μια ισχυρή Πολιτική Ασφάλειας Περιεχομένου.
Συμβουλή: Η δέσμη ενεργειών μεταξύ τοποθεσιών γενικά συντομεύεται στο ακρωνύμιο "XSS".
Η αντανακλαστική δέσμη ενεργειών μεταξύ τοποθεσιών είναι μια κατηγορία ευπάθειας XSS όπου το exploit κωδικοποιείται απευθείας στη διεύθυνση URL και επηρεάζει μόνο τον χρήστη που επισκέπτεται τη διεύθυνση URL. Το ανακλώμενο XSS είναι ένας κίνδυνος όταν η ιστοσελίδα εμφανίζει δεδομένα από τη διεύθυνση URL. Για παράδειγμα, εάν ένα κατάστημα ιστού σάς επιτρέπει να αναζητήσετε προϊόντα, μπορεί κάλλιστα να έχει μια διεύθυνση URL που μοιάζει με αυτό το "website.com/search?term=gift" και να περιλαμβάνει τη λέξη "δώρο" στη σελίδα. Το πρόβλημα ξεκινά εάν κάποιος τοποθετήσει JavaScript στη διεύθυνση URL, εάν δεν έχει απολυμανθεί σωστά, αυτό το JavaScript θα μπορούσε να εκτελεστεί αντί να εκτυπωθεί στην οθόνη όπως θα έπρεπε. Εάν ένας εισβολέας μπορούσε να ξεγελάσει έναν χρήστη για να κάνει κλικ σε έναν σύνδεσμο με αυτό το είδος ωφέλιμου φορτίου XSS, μπορεί να είναι σε θέση να κάνει πράγματα όπως να αναλάβει τη συνεδρία του.
Το X-XSS-Protection προοριζόταν για τον εντοπισμό και την πρόληψη αυτού του τύπου επίθεσης. Δυστυχώς, με την πάροδο του χρόνου βρέθηκαν ορισμένες παρακάμψεις, ακόμη και τρωτά σημεία στον τρόπο λειτουργίας του συστήματος. Αυτά τα τρωτά σημεία σήμαιναν ότι η εφαρμογή της κεφαλίδας X-XSS-Protection θα εισήγαγε μια ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών σε έναν κατά τα άλλα ασφαλή ιστότοπο.
Για να προστατευθούν από αυτό, με την κατανόηση ότι η κεφαλίδα της Πολιτικής Ασφάλειας Περιεχομένου, που γενικά συντομεύεται σε "CSP", περιλαμβάνει λειτουργικότητα για την αντικατάστασή της, οι προγραμματιστές του προγράμματος περιήγησης αποφάσισαν να αποσύρουν τη δυνατότητα. Τα περισσότερα προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Opera και Edge είτε έχουν αφαιρέσει την υποστήριξη είτε στην περίπτωση του Firefox, δεν την έχουν εφαρμόσει ποτέ. Συνιστάται στους ιστότοπους να απενεργοποιούν την κεφαλίδα, για να προστατεύουν τους χρήστες που εξακολουθούν να χρησιμοποιούν προγράμματα περιήγησης παλαιού τύπου με ενεργοποιημένη τη δυνατότητα.
Το X-XSS-Protection μπορεί να αντικατασταθεί με τη ρύθμιση "unsafe-inline" στην κεφαλίδα CSP. Η ενεργοποίηση αυτής της ρύθμισης ενδέχεται να απαιτεί πολλή δουλειά ανάλογα με τον ιστότοπο, καθώς σημαίνει ότι όλη η JavaScript πρέπει να είναι σε εξωτερικά σενάρια και δεν μπορεί να συμπεριληφθεί απευθείας στο HTML.
Όταν ενεργοποιήσετε το ποσοστό μπαταρίας στο τηλέφωνό σας Android, γνωρίζετε πόση μπαταρία απομένει. Δείτε πώς να το ενεργοποιήσετε εύκολα.
Το WhatsApp Web δεν λειτουργεί; Μην ανησυχείτε. Ακολουθούν ορισμένες χρήσιμες συμβουλές που μπορείτε να δοκιμάσετε για να λειτουργήσει ξανά το WhatsApp.
Μάθετε πώς να επιταχύνετε τον χρόνο που περνάτε εργάζεστε σε αρχεία PowerPoint μαθαίνοντας αυτές τις σημαντικές συντομεύσεις πληκτρολογίου.
Αν δεν είστε βέβαιοι για τις εμφανίσεις, την εμβέλεια και τη συμμετοχή στο Facebook, συνεχίστε να διαβάζετε για να μάθετε. Δείτε αυτή την εύκολη εξήγηση.
Αν αναρωτιέστε τι είναι αυτή η λέξη-κλειδί υπολογισμός ομίχλης στον τομέα της υπολογιστικής νέφους, τότε βρίσκεστε στο σωστό μέρος. Διαβάστε για να μάθετε περισσότερα!
Επαναφέρετε τα εικονίδια της αρχικής οθόνης στο iPad σας και ξεκινήστε ξανά για να οργανώσετε τα εικονίδια σας με πιο εύκολο τρόπο. Ακολουθήστε τα εύκολα βήματα που αναφέρονται εδώ.
Γνωρίζοντας πώς να αλλάξετε τις ρυθμίσεις απορρήτου του Facebook σε τηλεφώνου ή tablet, θα διευκολύνει τη διαχείριση του λογαριασμού σας.
Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης στο Opera για Android και απολαύστε τις προτιμώμενες επιλογές σας. Ανακαλύψτε τον γρηγορότερο τρόπο. Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης που χρησιμοποιεί ο περιηγητής Opera για Android με αυτά τα εύκολα βήματα.
Δείτε ποιά βήματα να ακολουθήσετε για να απενεργοποιήσετε τον Google Assistant και να αποκτήσετε κάποια ηρεμία. Νιώστε λιγότερο παρακολουθούμενοι και απενεργοποιήστε τον Google Assistant.
Εάν θέλετε απλά να ζητήσετε από φίλους συστάσεις για μια συγκεκριμένη δραστηριότητα, μεταβείτε στο "Τι σκέφτεστε;" και πληκτρολογήστε την ερώτησή σας.
