Was ist Content-Security-Policy (CSP)? Welche Sicherheitsmechanismen gibt es noch?
  • „Content-Security-Policy“ ist ein Sicherheitskonzept, um Hackerangriffe auf einer Webseite zu verhindern. CSP regelt, welche Ressourcen von welchen Quellen geladen werden dürfen. Wenn ein Hacker ein externes Skript einschleusen möchte, so wird dieses nicht ausgeführt, denn das Laden von Links zu fremden Webseiten wird stets geblockt. Der Benutzer ist jederzeit geschützt. Edumaps ist vollständig CSP-konform, siehe auch Sicherheitsreport.
  • Zusätzlich sind bei Edumaps folgende Sicherheitsmechanismen aktiv:
    • Strict-Transport-Security: Veranlasst den Browser, nur HTTPS zu verwenden.
    • X-Frame-Options: Teilt dem Browser mit, dass das Setzen von iFrames, die die Webseite enthalten, nicht erlaubt ist. So werden Benutzer vor Angriffen wie Clickjacking geschützt.
    • X-Content-Type-Options: Verhindert, dass ein Browser den Typ einer Ressource selbstständig ermittelt und zwingt ihn, beim vom Server deklarierten Typ zu bleiben. So werden Angriffe verhindert, die nicht ausführbare Ressourcen in ausführbare Ressourcen umwandeln würden.
    • Referrer-Policy: Kontrolliert, welche Informationen von einer Webseite auf eine andere Webseite gelangen. Bei Edumaps dürfen die Daten nur auf der gleichen Webseite ausgetauscht werden. So werden Sicherheitsrisiken und Datenschutzrisiken vermieden.
    • Permissions-Policy: Steuert, welche Funktionen und Schnittstellen des Browsers verwendet werden können.
  • FAQ
KI