انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
Jak działa flaga SameSite cookie?
Manage episode 238863983 series 2403640
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.
Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html
1:12 Protokół HTTP
1:55 Jak działają ciasteczka
3:19 Flaga Secure
4:43 Flaga HttpOnly
6:08 Na czym polega CSRF
7:25 Przykład wykorzystania CSRF
8:33 Sprawdzanie nagłówków Origin oraz Referer
9:21 Wykorzystywanie losowych tokenów
10:45 SameSite=Strict
12:04 Co przestanie działać?
12:45 Ciasteczka a prywatność
13:57 SameSite=Lax
14:52 Koniec błędów CSRF?
15:43 Minusy rozwiązania
83 حلقات
Manage episode 238863983 series 2403640
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.
Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html
1:12 Protokół HTTP
1:55 Jak działają ciasteczka
3:19 Flaga Secure
4:43 Flaga HttpOnly
6:08 Na czym polega CSRF
7:25 Przykład wykorzystania CSRF
8:33 Sprawdzanie nagłówków Origin oraz Referer
9:21 Wykorzystywanie losowych tokenów
10:45 SameSite=Strict
12:04 Co przestanie działać?
12:45 Ciasteczka a prywatność
13:57 SameSite=Lax
14:52 Koniec błędów CSRF?
15:43 Minusy rozwiązania
83 حلقات
Все серии
×مرحبًا بك في مشغل أف ام!
يقوم برنامج مشغل أف أم بمسح الويب للحصول على بودكاست عالية الجودة لتستمتع بها الآن. إنه أفضل تطبيق بودكاست ويعمل على أجهزة اندرويد والأيفون والويب. قم بالتسجيل لمزامنة الاشتراكات عبر الأجهزة.