Работайте офлайн с приложением Player FM !
Jak działa flaga SameSite cookie?
Manage episode 238863983 series 2403640
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.
Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html
1:12 Protokół HTTP
1:55 Jak działają ciasteczka
3:19 Flaga Secure
4:43 Flaga HttpOnly
6:08 Na czym polega CSRF
7:25 Przykład wykorzystania CSRF
8:33 Sprawdzanie nagłówków Origin oraz Referer
9:21 Wykorzystywanie losowych tokenów
10:45 SameSite=Strict
12:04 Co przestanie działać?
12:45 Ciasteczka a prywatność
13:57 SameSite=Lax
14:52 Koniec błędów CSRF?
15:43 Minusy rozwiązania
83 эпизодов
Manage episode 238863983 series 2403640
W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.
Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html
1:12 Protokół HTTP
1:55 Jak działają ciasteczka
3:19 Flaga Secure
4:43 Flaga HttpOnly
6:08 Na czym polega CSRF
7:25 Przykład wykorzystania CSRF
8:33 Sprawdzanie nagłówków Origin oraz Referer
9:21 Wykorzystywanie losowych tokenów
10:45 SameSite=Strict
12:04 Co przestanie działać?
12:45 Ciasteczka a prywatność
13:57 SameSite=Lax
14:52 Koniec błędów CSRF?
15:43 Minusy rozwiązania
83 эпизодов
Все серии
×Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.