Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-10-2022, 22:36 door Anoniem

Wie maken er hier allemaal gebruik van subresource integriteitshashes? TLS kan wel garanderen dat een connectie tussen browser en server veilig is, maar de resource zelf kan door een aanvaller worden aangepast en wel aan de serverkant. Maak dan gebruik van een SRI Hash Generator. https://www.srihash.org/ #app Dan weet men, dat men in ieder geval met de code van de real McCoy te doen heeft. @ anoniem van 19:37 heden, dank voor je waardevolle info. De discussie, die men niet wil voeren, gaat echter wel over een van de hoofd-oorzaken van een groot gedeelte van de website onveiligheid online. Ik zie overigens ook niet hoe zo'n grondhouding (snel) veranderd zou moeten worden. Een cursusje naast hun management- en business-opleiding zal daar wel geen verandering in kunnen brengen, vrees ik. Van Big Tech zal in ieder geval dit fundamentele initiatief niet uitgaan, daar waar het dwars staat op hun giga-verdienmodel. Maar met initiatieven als https-only, virustotal, header security e.d. laten ze het zeker ...

Beschrijf je klacht (Optioneel):

captcha