Web24 - Security

ken\d\x @ken5scal

#web24_security　クライアントやフロントセキュリティは割と出来上がってきてる。サーバー側に攻撃がより始めてる気がする（つまらなくなってきた）

ちゃっぴー @yg_chappie

みてる #web24_security

だれか @somebody_gp

見 #web24_security

kencham_nakashima @kent_recuca

ぎり間に合った #web24_security

徳丸 浩 @ockeghem

視聴しています #web24_security

okunokentaro @okunokentaro

※Flashなんてものも昔ありました #web24 #web24_security

ken\d\x @ken5scal

#web24_security　複雑なことしないとフロントやクライアント側の攻撃が成立しないよね

irumerih @hirumeri

引き続き　#web24_security

okunokentaro @okunokentaro

Flashって何？って言われる時代だ。 #web24 #web24_security

ken\d\x @ken5scal

#web24_security　一方、開発者は副作用ぐらいしか分かることはない。ブラウザベンダーは、より開発者が自身を持って安全だと言えるような形にすべきでは？

すぱりだ @super_reader

ブラウザからCPUまで全部考えないといけないのはタフだなぁ . . . #web24_security

azu @azu_re

#web24 #web24_security sec-* シリーズ "Fetch Metadata Request Headers" w3.org/TR/fetch-metad…

ken\d\x @ken5scal

#web24_security sec fetch metadata?で確認できるんじゃ？ もともとの生まれた経緯はサイドチャネル攻撃対策だが、本来想定しない利用がされそう

バトルプログラマー柴田智也🔄🍣 @tomoya_shibata

ブラウザ、何でも出来るようになって便利になったのでありとあらゆる攻撃の対象、アプローチも増えた肌感はある #web24_security

くろの @Chrono_Net

聞いてます。 #web24_security

@pzt @pzt

Sec-Fetch-* ヘッダって、実際どの程度見られてるんだろう。 #web24 #web24_security

ken\d\x @ken5scal

#web24_security　意図しないオリジンから読まれるのが問題だったのを解決してくれるなら、いいんじゃない？

azu @azu_re

Sec-Fetch-* シリーズ ブラウザ拡張の世界だとwebRequest まわりで使う感じがする。 サーバだとなんかびみょい感じ #web24_security

ken\d\x @ken5scal

#web24_security　でも、セキュリティ専用ヘッダってチグハグ感ない？ でも、web app secワーキンググループで策定されたもんだし、そういうもんじゃないかな？

すぱりだ @super_reader

プライバシーとセキュリティの分け方はたしかにって感じ #web24_security

トリコロールな猫/セキュリティ @secutricolor

ブラウザの話とか全然知らないなあ #web24_security

ken\d\x @ken5scal

#web24_security　診断での影響ある？ クロスオリジン系の指摘はinfoレベルでし始めてたりはする

くろの @Chrono_Net

早口じゃない！ #web24_security

ken\d\x @ken5scal

#web24_security ブラウザベンダーの差分もあるよね。そうするとChromeユーザー向けの指摘しかできなくて、ちとcspっぽくなってるよね

アルム＝バンド @Bredtn_1et

寝ぼけ覚まし代わりに聞いてみる #web24 #web24_security youtu.be/_T8ml4_BHec

拡大