X-XSS-Protection bola hlavička zabezpečenia, ktorá existuje od verzie 4 prehliadača Google Chrome. Bol navrhnutý tak, aby umožňoval nástroj, ktorý kontroloval obsah webovej lokality, či neobsahuje skriptovanie medzi lokalitami. Všetky hlavné prehliadače teraz ukončili podporu pre hlavičku, pretože to skončilo zavádzaním bezpečnostných chýb. Dôrazne sa odporúča, aby ste hlavičku vôbec nenastavovali a namiesto toho nakonfigurovali silnú politiku zabezpečenia obsahu.
Tip: Cross-Site Scripting sa vo všeobecnosti skracuje na skratku „XSS“.
Zrkadlené skriptovanie medzi stránkami je trieda zraniteľnosti XSS, kde je zneužitie priamo zakódované v adrese URL a ovplyvňuje iba používateľa, ktorý adresu URL navštívi. Zrkadlený XSS predstavuje riziko, keď webová stránka zobrazuje údaje z adresy URL. Ak vám napríklad internetový obchod umožňuje vyhľadávať produkty, môže mať adresu URL, ktorá vyzerá takto „website.com/search?term=gift“ a na stránke môže obsahovať slovo „darček“. Problém začína, ak niekto vloží JavaScript do adresy URL, ak nie je správne vyčistená, tento JavaScript by sa mohol spustiť a nie vytlačiť na obrazovku, ako by malo byť. Ak by útočník dokázal oklamať používateľa, aby klikol na odkaz s týmto druhom užitočného zaťaženia XSS, mohol by byť schopný napríklad prevziať kontrolu nad ich reláciou.
X-XSS-Protection bol určený na detekciu a prevenciu tohto typu útoku. Žiaľ, postupom času sa v spôsobe fungovania systému našlo množstvo obchvatov a dokonca aj slabých miest. Tieto zraniteľnosti znamenali, že implementácia hlavičky X-XSS-Protection by zaviedla zraniteľnosť skriptovania medzi stránkami na inak zabezpečenej webovej lokalite.
Aby sa tomu zabránilo, vývojári prehliadačov sa rozhodli túto funkciu stiahnuť, keďže hlavička Zásady zabezpečenia obsahu, všeobecne skrátená na „CSP“, obsahuje funkciu, ktorá ju nahradí. Väčšina prehliadačov, vrátane Chrome, Opera a Edge, buď zrušila podporu, alebo v prípade Firefoxu ju nikdy neimplementovala. Odporúča sa, aby webové stránky zakázali hlavičku, aby sa ochránili používatelia, ktorí stále používajú staršie prehliadače so zapnutou funkciou.
X-XSS-Protection možno nahradiť nastavením „unsafe-inline“ v hlavičke CSP. Možnosť povoliť toto nastavenie môže vyžadovať veľa práce v závislosti od webovej lokality, pretože to znamená, že všetok JavaScript musí byť v externých skriptoch a nemôže byť zahrnutý priamo do kódu HTML.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
