- __sakito__
- 1854
- 2
- 0
- 0
ken\d\x
@ken5scal
#web24_security クライアントやフロントセキュリティは割と出来上がってきてる。サーバー側に攻撃がより始めてる気がする(つまらなくなってきた)
2021-05-08 14:34:01
ken\d\x
@ken5scal
#web24_security 一方、開発者は副作用ぐらいしか分かることはない。ブラウザベンダーは、より開発者が自身を持って安全だと言えるような形にすべきでは?
2021-05-08 14:36:22
azu
@azu_re
#web24 #web24_security sec-* シリーズ "Fetch Metadata Request Headers" w3.org/TR/fetch-metad…
2021-05-08 14:38:06
ken\d\x
@ken5scal
#web24_security sec fetch metadata?で確認できるんじゃ? もともとの生まれた経緯はサイドチャネル攻撃対策だが、本来想定しない利用がされそう
2021-05-08 14:38:07
バトルプログラマー柴田智也🔄🍣
@tomoya_shibata
ブラウザ、何でも出来るようになって便利になったのでありとあらゆる攻撃の対象、アプローチも増えた肌感はある #web24_security
2021-05-08 14:38:23
azu
@azu_re
Sec-Fetch-* シリーズ ブラウザ拡張の世界だとwebRequest まわりで使う感じがする。 サーバだとなんかびみょい感じ #web24_security
2021-05-08 14:40:23
ken\d\x
@ken5scal
#web24_security でも、セキュリティ専用ヘッダってチグハグ感ない? でも、web app secワーキンググループで策定されたもんだし、そういうもんじゃないかな?
2021-05-08 14:40:38
ken\d\x
@ken5scal
#web24_security ブラウザベンダーの差分もあるよね。そうするとChromeユーザー向けの指摘しかできなくて、ちとcspっぽくなってるよね
2021-05-08 14:43:15
アルム=バンド
@Bredtn_1et
寝ぼけ覚まし代わりに聞いてみる #web24 #web24_security youtu.be/_T8ml4_BHec
2021-05-08 14:43:32
拡大