Das Browser-Website-Sicherheitsmodell

Der Browser hat sich in der letzten Dekade zur dominierenden Applikationsplattform entwickelt. Leider besteht das unterliegende Applikationsmodell daraus, Code aus potenziell nicht vertrauenswürdigen Quellen auszuführen. Damit daraus keine Gefahr von einer Website für eine andere Website erwächst - und für den Browser selber - haben die Browserhersteller in Laufe der Zeit eine ganze Reihe von Sicherheitsmaßnahmen entwickelt: Content-Security-/Cross-Origin Resource-/Cross-Origin-Embedder-/Same-Origin-Policy, Cross-Origin Resource Sharing, diverse HTTP-Header, Cookie-Attribute u. a. Hierbei den Überblick zu behalten ist schwer. Dieser Vortrag hilft dabei

Lernziele

Die Teilnehmer:innen sollen das grundlegende Sicherheitskonzept, das Browser für Webseiten implementieren, kennenlernen, verstehen, welche Maßnahmen vor welchen Bedrohungen schützen, wie diese zusammenspielen, aus welchen Kontexten heraus diese entstanden sind, welche aktuell angewendet werden sollten, welche veraltet sind, und wie Sicherheitslücken wie Spectre-/Meltdown das Browser-Sicherheitsmodell verändert haben.

Vorkenntnisse

Grundlegende Kenntnisse in der Webentwicklung

Datum

10.04.2024

Uhrzeit

12:00 - 12:40

Konferenz / Veranstaltung

JavaLand 2024

Ort

Nürburgring, Nürburg